infosÜsteemide kolmeastmeline etalonturbe sÜsteem

INFOSSTEEMIDE KOLMEASTMELINEETALONTURBE SSTEEM

ISKE

ISKE rakendusjuhendi lisa 1: Kataloogid B, M ja H

Versioon 8.00Juuni 2016

c 2016 Riigi Infossteemi Amet. Kik igused kaitstud.c 2016 BSI. Kik igused kaitstud.

Kesolev ISKE kataloog on kaitstud autoriigustega. Dokumendi paljundamine jaallalaadimine on lubatud ksnes isiklikel ja mitterilistel eesmrkidel. Igasugustelmuudel eesmrkidel dokumendi kopeerimine, paljundamine, muutmine, tlkimine,ttlemine, salvestamine vi taasavaldamine on ilma volituseta keelatud.

Sisukord

Sisukord 3

ISKE kataloogide versiooni 8.00 muutelugu 39Lisatud tpmoodulid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Vlja jetud tpmoodulid . . . . . . . . . . . . . . . . . . . . . . . . . 39Muudetud tpmoodulid . . . . . . . . . . . . . . . . . . . . . . . . . . 39Lisatud meetmed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Vlja jetud meetmed . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Muudetud meetmed . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

ISKE kataloogid 45B1: ldkomponendid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

B 1.0 Infoturbe haldus . . . . . . . . . . . . . . . . . . . . . . . . 47B 1.1 Organisatsioon . . . . . . . . . . . . . . . . . . . . . . . . . 50B 1.2 Personal . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54B 1.3 Hdaolukorraks valmisoleku kontseptsioon . . . . . . . . . . 57B 1.4 Andmevarunduspoliitika . . . . . . . . . . . . . . . . . . . . 61B 1.5 Andmekaitse . . . . . . . . . . . . . . . . . . . . . . . . . . 63B 1.6 Viirusetrje kontseptsioon . . . . . . . . . . . . . . . . . . . 64B 1.7 Krptokontseptsioon . . . . . . . . . . . . . . . . . . . . . . 67B 1.8 Turvaintsidentide ksitlus . . . . . . . . . . . . . . . . . . . 71B 1.9 Riist- ja tarkvara haldus . . . . . . . . . . . . . . . . . . . . 74B 1.10 Tptarkvara . . . . . . . . . . . . . . . . . . . . . . . . . 81B 1.11 Vljasttellimine (Outsourcing) . . . . . . . . . . . . . . . . 84B 1.12 Arhiveerimine . . . . . . . . . . . . . . . . . . . . . . . . . 89B 1.13 Infoturbe teadlikkus ja -koolitus . . . . . . . . . . . . . . . . 95B 1.14 Turvapaikade ja muudatuste haldus . . . . . . . . . . . . . 99B 1.15 Andmete kustutamine ja hvitamine . . . . . . . . . . . . . 104B 1.16 Nuete haldus . . . . . . . . . . . . . . . . . . . . . . . . . 107B 1.17 Pilvteenuse kasutamine . . . . . . . . . . . . . . . . . . . 109

B2 Infrastruktuur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115B 2.1 Hooned . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116B 2.2 Elektrotehniline kaabeldus . . . . . . . . . . . . . . . . . . . 120B 2.3 Brooruum . . . . . . . . . . . . . . . . . . . . . . . . . . . 123B 2.4 Serveriruum . . . . . . . . . . . . . . . . . . . . . . . . . . 125B 2.5 Andmekandjate arhiiv . . . . . . . . . . . . . . . . . . . . . 128B 2.6 Tehnilise infrastruktuuri ruum . . . . . . . . . . . . . . . . . 131B 2.7 Kaitsekapid . . . . . . . . . . . . . . . . . . . . . . . . . . . 133B 2.8 Kaugtkoht kodus . . . . . . . . . . . . . . . . . . . . . . . 136

3 / 3474

B 2.9 Arvutuskeskus . . . . . . . . . . . . . . . . . . . . . . . . . 138B 2.10 Mobiilne tkoht . . . . . . . . . . . . . . . . . . . . . . . . 143B 2.11 Nupidamis-, ritus- ja koolitusruumid . . . . . . . . . . . . 146B 2.12 IT-kaabeldus . . . . . . . . . . . . . . . . . . . . . . . . . . 149

B3 IT-ssteemid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153B 3.101 Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154B 3.102 Server Unixi all . . . . . . . . . . . . . . . . . . . . . . . . 160B 3.107 Suurarvutid S/390 ja zSeries . . . . . . . . . . . . . . . . 163B 3.109 Windows Server 2008 . . . . . . . . . . . . . . . . . . . . 171B 3.201 Klient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176B 3.202 Autonoomne IT-ssteem . . . . . . . . . . . . . . . . . . 181B 3.203 Slearvuti . . . . . . . . . . . . . . . . . . . . . . . . . . 185B 3.204 Klient Unixi all . . . . . . . . . . . . . . . . . . . . . . . . 190B 3.208 Interneti-PC . . . . . . . . . . . . . . . . . . . . . . . . . 194B 3.210 Klient Windows Vista all . . . . . . . . . . . . . . . . . . . 197B 3.211 Mac OS X-ga ttav klientssteem . . . . . . . . . . . . . 203B 3.212 Windows 7-ga ttav klientssteem . . . . . . . . . . . . 207B 3.301 Turvals (tulemr) . . . . . . . . . . . . . . . . . . . . . 213B 3.302 Marsruuterid ja kommutaatorid . . . . . . . . . . . . . . . 218B 3.303 Salvestissteemid ja salvestivrgud . . . . . . . . . . . . 225B 3.304 Virtualiseerimine . . . . . . . . . . . . . . . . . . . . . . . 233B 3.305 Terminaliserver . . . . . . . . . . . . . . . . . . . . . . . 238B 3.401 Kodukeskjaam (PBX) . . . . . . . . . . . . . . . . . . . . 242B 3.402 Faks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246B 3.404 Mobiiltelefon . . . . . . . . . . . . . . . . . . . . . . . . . 249B 3.405 Nutitelefonid, tahvel- ja pihuarvutid . . . . . . . . . . . . . 252B 3.406 Printerid, koopiamasinad ja multifunktsionaalsed seadmed 257

B4 Vrgud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261B 4.1 Heterogeensed vrgud . . . . . . . . . . . . . . . . . . . . . 262B 4.2 Vrgu- ja ssteemihaldus . . . . . . . . . . . . . . . . . . . 266B 4.3 Modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272B 4.4 Virtuaalne privaatvrk (VPN) . . . . . . . . . . . . . . . . . 275B 4.5 IT-ssteemi kohtvrguhendus ISDN kaudu . . . . . . . . . 280B 4.6 Traadita kohtvrgud . . . . . . . . . . . . . . . . . . . . . . 283B 4.7 IP-kne (VOIP) . . . . . . . . . . . . . . . . . . . . . . . . . 288B 4.8 Bluetooth . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

B5 Rakendused . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296B 5.2 Andmekandjatel toimuv andmevahetus . . . . . . . . . . . . 297B 5.3 Rhmatarkvara . . . . . . . . . . . . . . . . . . . . . . . . . 301B 5.4 Veebiserver . . . . . . . . . . . . . . . . . . . . . . . . . . . 306B 5.5 Lotus Notes/Domino . . . . . . . . . . . . . . . . . . . . . . 311B 5.6 Faksiserver . . . . . . . . . . . . . . . . . . . . . . . . . . . 316B 5.7 Andmebaasid . . . . . . . . . . . . . . . . . . . . . . . . . . 319B 5.8 Kaugt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325B 5.9 Novell eDirectory . . . . . . . . . . . . . . . . . . . . . . . . 329B 5.12 Microsoft Exchange / Outlook . . . . . . . . . . . . . . . . 334B 5.13 SAP ssteem . . . . . . . . . . . . . . . . . . . . . . . . . 338B 5.14 Mobiilsed andmekandjad . . . . . . . . . . . . . . . . . . . 344B 5.15 ldine kataloogiteenus . . . . . . . . . . . . . . . . . . . . 348B 5.16 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 353

4 / 3474

B 5.17 Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358B 5.18 DNS-server . . . . . . . . . . . . . . . . . . . . . . . . . . 362B 5.19 Interneti kasutamine . . . . . . . . . . . . . . . . . . . . . 367B 5.20 OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . 370B 5.21 Veebirakendused . . . . . . . . . . . . . . . . . . . . . . . 374B 5.22 Logimine . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380B 5.24 Veebiteenused . . . . . . . . . . . . . . . . . . . . . . . . 384B 5.25 Rakendused . . . . . . . . . . . . . . . . . . . . . . . . . . 390B 5.E2 ID-kaart/PKI . . . . . . . . . . . . . . . . . . . . . . . . . . 395

ISKE kataloogid 406M1: Infrastruktuur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407

M 1.1 Vastavus normidele ja eeskirjadele . . . . . . . . . . . . . . 409M 1.2 Jaotusseadmete psueeskirjad . . . . . . . . . . . . . . . 410M 1.3 Juhtmestuse kohandamine . . . . . . . . . . . . . . . . . . 411M 1.4 Piksekaitse . . . . . . . . . . . . . . . . . . . . . . . . . . . 413M 1.5w Vlisliinide lahutusllitid . . . . . . . . . . . . . . . . . . . 414M 1.6 Tuletrje-eeskirjade titmine . . . . . . . . . . . . . . . . . . 415M 1.7 Tulekustutid . . . . . . . . . . . . . . . . . . . . . . . . . . . 416M 1.8 Ruumide tuleohutus . . . . . . . . . . . . . . . . . . . . . . 417M 1.9 Ruumide ja korruste tuleisolatsioon trassiavades . . . . . . 418M 1.10z Turvauksed ja -aknad . . . . . . . . . . . . . . . . . . . . 420M 1.11 Trasside plaanid . . . . . . . . . . . . . . . . . . . . . . . 422M 1.12 Kaitstavate hooneosade mrgistamata jtmine . . . . . . . 423M 1.13z Kaitset vajavate ruumide paigutus . . . . . . . . . . . . . 424M 1.14z Automaatne drenaa . . . . . . . . . . . . . . . . . . . . 425M 1.15 Aknad ja uksed suletud . . . . . . . . . . . . . . . . . . . . 426M 1.16 Hoone sobiv asukoht . . . . . . . . . . . . . . . . . . . . . 427M 1.17z Psla . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428M 1.18z Valve- ja tuletrjesignalisatsioon . . . . . . . . . . . . . . 430M 1.19z Sissemurdmiskaitse . . . . . . . . . . . . . . . . . . . . . 432M 1.20 Kaablite valimine fsiliste/mehaaniliste omaduste jrgi . . 433M 1.21 Liinide ige dimensioneerimine . . . . . . . . . . . . . . . 435M 1.22z Liinide ja jaotuskilpide fsiline kaitse . . . . . . . . . . . 436M 1.23 Lukustatud uksed . . . . . . . . . . . . . . . . . . . . . . . 437M 1.24 Veetorude vltimine IT-ruumis . . . . . . . . . . . . . . . . 438M 1.25 Liigpingekaitse . . . . . . . . . . . . . . . . . . . . . . . . 439M 1.26w Toite avariillitid . . . . . . . . . . . . . . . . . . . . . . . 441M 1.27 Konditsioneer . . . . . . . . . . . . . . . . . . . . . . . . . 442M 1.28 Puhvertoiteallikas . . . . . . . . . . . . . . . . . . . . . . . 443M 1.29z IT-ssteemi ige paigutus . . . . . . . . . . . . . . . . . . 445M 1.30 PBX-arveldusandmetega andmekandjate kaitse . . . . . . 446M 1.31z Trgete kaugindikatsioon . . . . . . . . . . . . . . . . . . 447M 1.32 Printerite ja koopiamasinate turvaline paigutus . . . . . . . 448M 1.33 Kaasaskantavate IT-ssteemide hoidmine reisil . . . . . . . 449M 1.34 Kaasaskantavate IT-ssteemide hoidmine phiasukohas . 450M 1.35z Kaasaskantavate IT-ssteemide hisladustus . . . . . . . 451M 1.36 Andmekandjate transpordieelne ja jrgne turvaline silitus 452M 1.37 Faksiaparaadi ige paigutus . . . . . . . . . . . . . . . . . 453M 1.38 Modemi ige paigutus . . . . . . . . . . . . . . . . . . . . 454

5 / 3474

M 1.39 Tasandusvoolude vltimine varjes . . . . . . . . . . . . . . 455M 1.40 Kaitsekappide sobiv paigutus . . . . . . . . . . . . . . . . 457M 1.41z Kaitse elektromagnetilise kiirguse eest . . . . . . . . . . . 458M 1.43 Vrgu aktiivkomponentide turvaline paigutus . . . . . . . . 459M 1.44 Kodutkoha sobiv konfiguratsioon . . . . . . . . . . . . . 460M 1.45 ridokumentide ja andmekandjate sobiv talletus . . . . . 461M 1.46z Vargusetrjevahendid . . . . . . . . . . . . . . . . . . . . 462M 1.47 Eraldi tuletkked . . . . . . . . . . . . . . . . . . . . . . . 464M 1.48 Tuletrjesignalisatsioon . . . . . . . . . . . . . . . . . . . . 465M 1.49 Tehnilised ja organisatsioonilised nuded arvutuskeskusele 466M 1.50 Kaitse suitsu eest . . . . . . . . . . . . . . . . . . . . . . . 468M 1.51 Tulekoormuse vhendamine . . . . . . . . . . . . . . . . . 469M 1.52z Tehnilise infrastruktuuri varud . . . . . . . . . . . . . . . . 470M 1.53z Videovalve . . . . . . . . . . . . . . . . . . . . . . . . . . 471M 1.54z Plengu varajane avastamine / automaatkustutuse tehno-

loogia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472M 1.55z Perimeetri kaitse . . . . . . . . . . . . . . . . . . . . . . . 473M 1.56 Varutoite allikas . . . . . . . . . . . . . . . . . . . . . . . . 474M 1.57 Infrastruktuuri ja hoone uusimad plaanid . . . . . . . . . . 475M 1.58 Tehnilised ja organisatsioonilised nuded serveriruumidele 476M 1.59 Arhiivissteemide asjakohane rajamine . . . . . . . . . . . 477M 1.60 Arhiivi-andmekandjate asjakohane silitus . . . . . . . . . 478M 1.61 Mobiilse tkoha sobiv valimine ja kasutamine . . . . . . . 480M 1.62 Kaablijaotusseadmete tulekaitse . . . . . . . . . . . . . . . 482M 1.63 Sobiv psupunktide paigutus . . . . . . . . . . . . . . . . 483M 1.64 Elektriliste sttimisallikate vltimine . . . . . . . . . . . . . 485M 1.65z IT kaabelduse uuendamine . . . . . . . . . . . . . . . . . 487M 1.66z Normidele vastav IT-kaabeldus . . . . . . . . . . . . . . . 488M 1.67 Kapissteemide dimensioneerimine ja kasutus . . . . . . . 490M 1.68 Nuetele vastav installatsioon . . . . . . . . . . . . . . . . 492M 1.69z Kaabeldus serveriruumides . . . . . . . . . . . . . . . . . 494M 1.70 Tsentraalne puhvertoiteallikas . . . . . . . . . . . . . . . . 496M 1.71 Tehnilise infrastruktuuri funktsioonikontroll . . . . . . . . . 499M 1.72z Ehitustde teostamine jooksva t kigus . . . . . . . . 501M 1.73 Arvutuskeskuse kaitse volitamata juurdepsu eest . . . . 504M 1.74z Virtuaalse taristu planeerimine . . . . . . . . . . . . . . . 506M 1.75 Hoonetesisene tuleohutusmrgistus . . . . . . . . . . . . . 510M 1.76 Lokaalse tkoha valimine ja kasutamine . . . . . . . . . . 511M 1.77z Inimeste kliimaseadmed . . . . . . . . . . . . . . . . . . 512M 1.78 Hoone kasutuse turvakontseptsioon . . . . . . . . . . . . . 513M 1.79w Turvatsoonide rajamine . . . . . . . . . . . . . . . . . . . 515M 1.80w Juurdepsukontrolli ssteem ja volituste haldus . . . . . 518

M2: Organisatsioon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521M 2.1 IT kasutajate vastutuse ja reeglite kehtestamine . . . . . . . 533M 2.2 Ressursside haldamine . . . . . . . . . . . . . . . . . . . . 535M 2.3 Andmekandjate haldus . . . . . . . . . . . . . . . . . . . . 537M 2.4 Hooldus- ja remonditde reeglid . . . . . . . . . . . . . . . 539M 2.5 Vastutuse ja lesannete jaotamine . . . . . . . . . . . . . . 542M 2.6 Sissepsuiguste andmine . . . . . . . . . . . . . . . . . . 543M 2.7 Ssteemi ja vrgu psuiguste andmine . . . . . . . . . . 544

6 / 3474

M 2.8 IT-rakendustele ja andmetele psuiguste andmine . . . . 545M 2.9 Aktsepteerimata riist- ja tarkvara kasutuse keeld . . . . . . . 550M 2.10 Riistvara ja tarkvara inventuur . . . . . . . . . . . . . . . . 552M 2.11 Paroolide kasutamise reeglid . . . . . . . . . . . . . . . . 553M 2.12 IT-kasutajate nustamine . . . . . . . . . . . . . . . . . . . 555M 2.13 Tundlike ressursside jljetu hvitamine . . . . . . . . . . . 556M 2.14 Vtmete (ja kaartide) haldus . . . . . . . . . . . . . . . . . 557M 2.15 Tuleohutuse kontroll . . . . . . . . . . . . . . . . . . . . . 558M 2.16 Vlispersonali ja klastajate valve ja saatmine . . . . . . . 559M 2.17 Sisenemisreeglid ja reguleerimine . . . . . . . . . . . . . . 560M 2.18z Kontrollringkigud . . . . . . . . . . . . . . . . . . . . . . 562M 2.19 Neutraalne dokumentatsioon jaotuskilbis . . . . . . . . . . 563M 2.20 Liinide kontroll . . . . . . . . . . . . . . . . . . . . . . . . 564M 2.21 Suitsetamiskeeld . . . . . . . . . . . . . . . . . . . . . . . 565M 2.22z Paroolide deponeerimine . . . . . . . . . . . . . . . . . . 566M 2.23z PC kasutamise juhised . . . . . . . . . . . . . . . . . . . 568M 2.24z IT-passi juurutamine . . . . . . . . . . . . . . . . . . . . . 570M 2.25 Ssteemi konfiguratsiooni dokumenteerimine . . . . . . . . 572M 2.26z Ssteemilema ja ta asetitja mramine . . . . . . . . . 573M 2.27z Kodukeskjaama (PBX) hooldus . . . . . . . . . . . . . . . 574M 2.28z Vline sidealase konsultatsiooni teenus . . . . . . . . . . 576M 2.29 Kodukeskjaama (PBX) kasutamisjuhendid . . . . . . . . . 577M 2.30 Kasutajate ja kasutajarhmade mramise protseduurid . . 578M 2.31 Volitatud kasutajate ja iguste profiilide dokumenteerimine 580M 2.32z Piiratud kasutajakeskkonna loomine . . . . . . . . . . . . 582M 2.33z Unixi lemarollide jagamine . . . . . . . . . . . . . . . . . 584M 2.34 IT-ssteemi muutuste dokumenteerimine . . . . . . . . . . 585M 2.35 Teabe hankimine turvaaukude kohta . . . . . . . . . . . . 586M 2.36 Slearvuti vljaandmise ja tagastamise reeglid . . . . . . . 588M 2.37 Korrastatud tlaud . . . . . . . . . . . . . . . . . . . . . . 590M 2.38 Administraatorirollide jagamine . . . . . . . . . . . . . . . 591M 2.39 Vastutus turvapoliitika rikkumise eest . . . . . . . . . . . . 592M 2.40z Ttajate esinduse igeaegne kaasamine . . . . . . . . . 593M 2.41 Ttajate kaasamine andmevarundusse . . . . . . . . . . 594M 2.42 Vimalike suhtluspartnerite mramine . . . . . . . . . . . 595M 2.43 Andmekandjate ige mrgistus edasiandmiseks . . . . . . 596M 2.44 Andmekandjate pakkimine edasiandmiseks . . . . . . . . . 597M 2.45 Andmekandjate leandmine . . . . . . . . . . . . . . . . . 598M 2.46 Krpteerimise ige korraldus . . . . . . . . . . . . . . . . . 599M 2.47 Faksi eest vastutaja . . . . . . . . . . . . . . . . . . . . . 602M 2.48z Faksioperaator . . . . . . . . . . . . . . . . . . . . . . . . 603M 2.49z Sobivate faksiaparaatide hankimine . . . . . . . . . . . . 604M 2.50 Faksimaterjalide ja varuosade ige hvitamine . . . . . . . 605M 2.51z Sissetulnud fakside kopeerimine . . . . . . . . . . . . . . 606M 2.52 Faksimaterjalide varude jlgimine ja tiendamine . . . . . . 607M 2.53z Faksi desaktiveerimine htul . . . . . . . . . . . . . . . . 608M 2.59z Sobiva modemi valimine . . . . . . . . . . . . . . . . . . 609M 2.60 Modemi turvaline haldus . . . . . . . . . . . . . . . . . . . 611M 2.61 Modemi kasutamise reeglid . . . . . . . . . . . . . . . . . 612M 2.62 Tarkvara vastuvtuprotseduurid . . . . . . . . . . . . . . . 613

7 / 3474

M 2.63 Psuvolituste kehtestamine . . . . . . . . . . . . . . . . . 615M 2.64 Logifailide kontroll . . . . . . . . . . . . . . . . . . . . . . 616M 2.65 IT-ssteemi kasutajate eraldatuse kontroll . . . . . . . . . . 618M 2.66z Sertifikaatidega arvestamine IT soetamisel . . . . . . . . 619M 2.69 Tpsete tjaamade rajamine . . . . . . . . . . . . . . . 620M 2.70 Turvalsi (tulemri) kontseptsiooni vljattamine . . . . 621M 2.71 Turvalsi (tulemri) turvapoliitika . . . . . . . . . . . . . 626M 2.73 Sobiva turvalsi (tulemri) phistruktuuri vljavalimine . 629M 2.74 Sobiva paketifiltri valimine . . . . . . . . . . . . . . . . . . 634M 2.75 Sobiva rakenduslsi valimine . . . . . . . . . . . . . . . . 638M 2.76 Sobivate filtreerimisreeglite valimine ja kehtestamine . . . . 643M 2.77 Serverite integreerimine tulemri . . . . . . . . . . . . . . 646M 2.78 Turvalsi (tulemri) turvaline kasutamine . . . . . . . . . 648M 2.79 Vastutuste mramine tptarkvara alal . . . . . . . . . . . 650M 2.80 Tptarkvara nuete kataloogi koostamine . . . . . . . . . 652M 2.81 Sobiva tptarkvaratoote eelvalimine . . . . . . . . . . . . 663M 2.82 Tptarkvara testimisplaani vljattamine . . . . . . . . . 667M 2.83 Tptarkvara testimine . . . . . . . . . . . . . . . . . . . . 675M 2.84 Tptarkvara installeerimisjuhendite otsustamine ja koos-

tamine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 685M 2.85 Tptarkvara kinnitamine . . . . . . . . . . . . . . . . . . 687M 2.86 Tarkvara tervikluse tagamine . . . . . . . . . . . . . . . . . 689M 2.87 Tptarkvara installeerimine ja konfigureerimine . . . . . . 690M 2.88 Tptarkvara litsentsi- ja versioonihaldus . . . . . . . . . . 691M 2.89 Tptarkvara deinstalleerimine . . . . . . . . . . . . . . . 692M 2.90 Kohaletoimetuse kontroll . . . . . . . . . . . . . . . . . . . 693M 2.95 Sobivate kaitsekappide soetamine . . . . . . . . . . . . . . 694M 2.96 Kaitsekappide lukustamine . . . . . . . . . . . . . . . . . . 696M 2.97 ige koodlukuprotseduur . . . . . . . . . . . . . . . . . . . 697M 2.105w Kodukeskjaama soetamine . . . . . . . . . . . . . . . . 698M 2.107 ISDN-liideste konfiguratsiooni dokumenteerimine . . . . . 699M 2.109 Kaugpsuiguste mramine . . . . . . . . . . . . . . . 700M 2.110 Andmeprivaatsuse suunised logimisprotseduurides . . . . 701M 2.111 Juhendite keprast hoidmine . . . . . . . . . . . . . . . 704M 2.112 Kodutjaamade ja asutuse vahelise dokumentide ja and-

mekandjate transportimise reguleerimine . . . . . . . . . . 705M 2.113 Kaugt reeglid . . . . . . . . . . . . . . . . . . . . . . . 706M 2.114 Infovool kaugttaja ja asutuse vahel . . . . . . . . . . . 708M 2.115 Kodutjaama hooldus . . . . . . . . . . . . . . . . . . . 709M 2.116 Sidevahendite kasutamise reguleerimine . . . . . . . . . 710M 2.117 Kaugttajate psu reguleerimine . . . . . . . . . . . . 712M 2.122z Meiliaadresside standard . . . . . . . . . . . . . . . . . 713M 2.123z Rhmatarkvara vi meiliteenuse pakkuja valimine . . . . 715M 2.124 Sobiva andmebaasitarkvara valimine . . . . . . . . . . . 716M 2.125 Andmebaasi installeerimine ja konfigureerimine . . . . . . 718M 2.126 Andmebaasi turvakontseptsioon . . . . . . . . . . . . . . 720M 2.127 Tuletamise vltimine andmebaasis . . . . . . . . . . . . . 723M 2.128 Andmebaasissteemi psu reguleerimine . . . . . . . . 724M 2.129 Andmebaasiinfo psu reguleerimine . . . . . . . . . . . 725M 2.130 Andmebaasi tervikluse tagamine . . . . . . . . . . . . . . 728

8 / 3474

M 2.131 Halduslesannete lahusus andmebaasissteemides . . . 730M 2.132 Andmebaasi kasutajate ja kasutajagruppide konfigureeri-

mise reeglid . . . . . . . . . . . . . . . . . . . . . . . . . . 731M 2.133 Andmebaasissteemi logifailide kontroll . . . . . . . . . . 733M 2.134 Andmebaasipringute suunised . . . . . . . . . . . . . . 735M 2.135 Andmete turvaline teisaldus andmebaasi . . . . . . . . . 738M 2.137 Sobiva andmevarundusssteemi hankimine . . . . . . . . 740M 2.138 Struktureeritud andmetalletus . . . . . . . . . . . . . . . 742M 2.139 Olemasoleva vrgukeskkonna lbivaatus . . . . . . . . . 744M 2.140z Vrgu hetkeolukorra analsimine . . . . . . . . . . . . 746M 2.141 Vrgukontseptsiooni vljattamine . . . . . . . . . . . . 748M 2.142 Vrguplaani vljattamine . . . . . . . . . . . . . . . . . 750M 2.143 Vrguhalduse kontseptsiooni vljattamine . . . . . . . 751M 2.144 Sobiva vrguhaldusprotokolli valimine . . . . . . . . . . . 752M 2.145 Nuded vrguhaldusinstrumendile . . . . . . . . . . . . . 756M 2.146 Vrguhaldusssteemi turvaline kasutamine . . . . . . . . 758M 2.154 Viirusetrje kontseptsiooni loomine . . . . . . . . . . . . 760M 2.155 Potentsiaalselt viiruste poolt ohustatud IT-ssteemide tu-

vastamine . . . . . . . . . . . . . . . . . . . . . . . . . . . 762M 2.156 Sobiva viirusetrjestrateegia valimine . . . . . . . . . . . 765M 2.157 Sobiva viiruseskanneri valimine . . . . . . . . . . . . . . 769M 2.158 Viirusnakkustest teatamine . . . . . . . . . . . . . . . . . 770M 2.159 Viiruseskanneri vrskendamine . . . . . . . . . . . . . . 771M 2.160 Viirusetrje eeskirjad . . . . . . . . . . . . . . . . . . . . 772M 2.161 Krptokontseptsiooni vljattamine . . . . . . . . . . . . 774M 2.162 Krptoprotseduuride ja -toodete vajaduse mramine . . 778M 2.163 Krptoprotseduure ja -tooteid mjutavate tegurite mra-

mine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 781M 2.164 Sobiva krptoprotseduuri valimine . . . . . . . . . . . . . 789M 2.165 Sobiva krptotoote valimine . . . . . . . . . . . . . . . . 793M 2.166 Krptomoodulite kasutamist reguleerivad stted . . . . . 796M 2.167 Andmete kustutamiseks vi hvitamiseks sobivate lahen-

duste valik . . . . . . . . . . . . . . . . . . . . . . . . . . 798M 2.168 IT-ssteemi anals enne ssteemihaldusssteemi evitust 803M 2.169 Ssteemihalduse strateegia vljattamine . . . . . . . . 805M 2.170 Nuded ssteemihaldusssteemile . . . . . . . . . . . . 809M 2.171 Sobiva ssteemihaldustoote valimine . . . . . . . . . . . 811M 2.172 Veebilehe kasutamise kontseptsiooni vljattamine . . . 815M 2.173 Veebiserveri turbestrateegia vljattamine . . . . . . . . 817M 2.174 Veebiserveri turvaline kasutamine . . . . . . . . . . . . . 819M 2.175 Veebiserveri lesseadmine . . . . . . . . . . . . . . . . . 821M 2.176z Sobiva internetiteenuse pakkuja valimine . . . . . . . . . 825M 2.177 Kolimise turve . . . . . . . . . . . . . . . . . . . . . . . . 827M 2.182 IT-turvameetmete regulaarne lbivaatus . . . . . . . . . . 831M 2.188 Mobiiltelefonide kasutamise eeskirjad ja turvasuunised . . 832M 2.189 Mobiiltelefoni blokeerimine kaotamise korral . . . . . . . . 840M 2.190z Mobiilikogu sisseseadmine . . . . . . . . . . . . . . . . 842M 2.192 Infoturbepoliitika koostamine . . . . . . . . . . . . . . . . 844M 2.193 Infoturbeks sobiva organisatsioonilise struktuuri rajamine . 846M 2.195 Infoturbe kontseptsiooni loomine . . . . . . . . . . . . . . 849

9 / 3474

M 2.197 Ttajate kaasamine turbeprotsessi . . . . . . . . . . . . 853M 2.198 Personali teavitamine infoturbe ksimustest . . . . . . . . 854M 2.200 Infoturbearuanded juhtkonnale ja hinnangud infoturbele . 858M 2.201 Infoturbe protsessi dokumenteerimine . . . . . . . . . . . 861M 2.204 Ebaturvalise vrkupsu tkestamine . . . . . . . . . . . 864M 2.206 Lotus Notesi/Domino kasutuselevtu planeerimine . . . . 865M 2.207 Lotus Notesi/Domino turvakontseptsioon . . . . . . . . . 869M 2.212 Organisatsioonilised eeskirjad puhastusteenindusele . . . 873M 2.213 Tehnilise infrastruktuuri hooldus . . . . . . . . . . . . . . 875M 2.214 IT-kasutuse kontseptsioon . . . . . . . . . . . . . . . . . 876M 2.215 Trkeksitlus . . . . . . . . . . . . . . . . . . . . . . . . 880M 2.216 IT-komponentide kinnitamise protseduur . . . . . . . . . . 881M 2.217 Teabe, rakenduste ja ssteemide hoolikas liigitamine ja

kitlus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 882M 2.218 Andmekandjate ja IT-komponentide kaasavtmise protse-

duurid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 883M 2.219 Infottluse pidev dokumenteerimine . . . . . . . . . . . 885M 2.220 Psu reguleerimise suunised . . . . . . . . . . . . . . . 886M 2.221 Muudatuste haldus . . . . . . . . . . . . . . . . . . . . . 888M 2.223 Tptarkvara kasutamise turvaeesmrgid . . . . . . . . . 890M 2.224 Trooja hobuste trje . . . . . . . . . . . . . . . . . . . . . 893M 2.225 Teabe, rakenduste ja IT-komponentide alaste vastutuste

kinnistamine . . . . . . . . . . . . . . . . . . . . . . . . . 895M 2.226 Asutusevlise personali kasutamise protseduurid . . . . . 896M 2.229 Active Directory planeerimine . . . . . . . . . . . . . . . 897M 2.230 Active Directory halduse planeerimine . . . . . . . . . . . 903M 2.231 Windowsi grupipoliitika planeerimine . . . . . . . . . . . . 905M 2.232 Windows CA-struktuuri plaaneerimine alates Windows

2000-st . . . . . . . . . . . . . . . . . . . . . . . . . . . . 913M 2.241 Kaugtkoha nuete analsi sooritamine . . . . . . . . 917M 2.242 Elektroonilise arhiveerimise eesmrkide mratlemine . . 918M 2.243 Arhiveerimiskontseptsiooni vljattamine . . . . . . . . . 920M 2.244 Elektroonilise arhiveerimise tehniliste tegurite vljaselgita-

mine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 923M 2.245 Elektroonilise arhiveerimise iguslike tegurite vljaselgita-

mine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 927M 2.246 Elektroonilise arhiveerimise organisatsiooniliste tegurite

vljaselgitamine . . . . . . . . . . . . . . . . . . . . . . . 928M 2.250 Vljasttellimise strateegia mramine . . . . . . . . . . . 932M 2.251 Vljasttellimisprojektide turvanuete spetsifitseerimine . . 936M 2.252 Vljasttellitava teenuse sobiva tarnija valimine . . . . . . 938M 2.253 Vlise teenusepakkujaga slmitava lepingu koostamine . 941M 2.254 Vljast tellitud projektile infoturbekontseptsiooni loomine . 945M 2.255 Turvaline leviimine vljast tellitud projektides . . . . . . . 948M 2.256 Infoturbe planeerimine ja kigushoidmine vljasttellimise

tegevuste ajal . . . . . . . . . . . . . . . . . . . . . . . . . 950M 2.257 Arhiveerimis-andmekandja salvestusressursside seire . . 952M 2.258 Dokumentide jrjekindel indekseerimine arhiveerimisel . . 953M 2.259z ldise dokumendihaldusssteemi kasutuselevtt . . . . 955M 2.260 Arhiveerimisprotseduuri regulaarne auditeerimine . . . . 957

10 / 3474

M 2.261 Regulaarsed arhiivissteemide turu-uuringud . . . . . . . 959M 2.262 Arhiivissteemide kasutamise reguleerimine . . . . . . . 960M 2.263 Arhiveeritud andmeressursside regulaarne regenereerimine962M 2.264 Krpteeritud andmete regulaarne regenereerimine arhi-

veerimisel . . . . . . . . . . . . . . . . . . . . . . . . . . . 963M 2.265z Digitaalallkirjade ige kasutamine arhiveerimisel . . . . . 965M 2.266 Arhiivissteemi tehniliste komponentide regulaarne asen-

damine . . . . . . . . . . . . . . . . . . . . . . . . . . . . 972M 2.272z Veebitoimetajate meeskonna loomine . . . . . . . . . . 973M 2.273 Turvalisust mjutavate paikade ja vrskenduste kiire pai-

galdamine . . . . . . . . . . . . . . . . . . . . . . . . . . . 974M 2.274 Asendamise korraldamine meilivahetuse alal . . . . . . . 976M 2.276z Marsruuteri funktsionaalne kirjeldus . . . . . . . . . . . 977M 2.277z Kommutaatori funktsionaalne kirjeldus . . . . . . . . . . 981M 2.278z Marsruuterite ja kommutaatorite kasutamise tpstse-

naariumid . . . . . . . . . . . . . . . . . . . . . . . . . . . 986M 2.279 Marsruuterite ja kommutaatorite turvapoliitika koostamine 991M 2.280 Sobivate marsruuterite ja kommutaatorite ostmis- ja vali-

miskriteeriumid . . . . . . . . . . . . . . . . . . . . . . . . 993M 2.281 Marsruuterite ja kommutaatorite ssteemikonfiguratsiooni

dokumenteerimine . . . . . . . . . . . . . . . . . . . . . . 997M 2.282 Marsruuterite ja kommutaatorite seire . . . . . . . . . . . 999M 2.283 Marsruuterite ja kommutaatorite tarkvara hooldus . . . . . 1002M 2.284 Marsruuterite ja kommutaatorite turvaline tst krvalda-

mine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1004M 2.292 z/ OS-ssteemide seire . . . . . . . . . . . . . . . . . . . 1005M 2.298z Interneti domeeninimede haldus . . . . . . . . . . . . . 1007M 2.299 Turvalsi (tulemri) turvapoliitika koostamine . . . . . . 1009M 2.300 Turvalsi turvaline krvaldamine vi selle komponentide

asendamine . . . . . . . . . . . . . . . . . . . . . . . . . . 1011M 2.301z Turvalsiteenuse vljasttellimine . . . . . . . . . . . . . 1013M 2.302z Turvalside krge kideldavuse tagamine . . . . . . . . 1015M 2.303 Nutitelefonide, tahvel- ja pihuarvutite kasutamise stratee-

gia mratlemine . . . . . . . . . . . . . . . . . . . . . . . 1020M 2.304 Nutitelefonide, tahvel- ja pihuarvutite turvapoliitika ja kasu-

tamise reeglid . . . . . . . . . . . . . . . . . . . . . . . . . 1022M 2.305 Sobivate nutitelefonide, tahvel- ja pihuarvutite valimine . . 1026M 2.306 Kahjudest teatamine . . . . . . . . . . . . . . . . . . . . 1030M 2.307 Vljasttellimissuhte nuetekohane lpetamine . . . . . . 1031M 2.308z Vljakolimise kord . . . . . . . . . . . . . . . . . . . . . 1032M 2.309 Mobiilse IT-kasutuse turvapoliitika ja eeskirjad . . . . . . . 1033M 2.310z Sobivate slearvutite valimine . . . . . . . . . . . . . . . 1036M 2.311 Kaitsekappide planeerimine . . . . . . . . . . . . . . . . 1039M 2.312 Infoturbealase koolitus- ja teavitusprogrammi kavandamine 1040M 2.313 Turvaline sisselogimine internetiteenustesse . . . . . . . 1043M 2.314z Krgkideldava serveriarhitektuuri kasutamine . . . . . . 1044M 2.315 Serveri kasutuselevtu planeerimine . . . . . . . . . . . . 1050M 2.316 Serveri turvapoliitika kehtestamine . . . . . . . . . . . . . 1054M 2.317 Serveri soetamise kriteeriumid . . . . . . . . . . . . . . . 1057M 2.318 Serveri turvaline installeerimine . . . . . . . . . . . . . . 1060

11 / 3474

M 2.319 Serveri leviimine . . . . . . . . . . . . . . . . . . . . . . 1063M 2.320 Serveri nuetekohane kasutuselt krvaldamine . . . . . . 1065M 2.321 Klient-server-vrgu kasutuselevtu planeerimine . . . . . 1067M 2.322 Klient-server-vrgu turvapoliitika kehtestamine . . . . . . 1070M 2.323 Kliendi korrakohane kasutuselt krvaldamine . . . . . . . 1073M 2.324 Windows Vista ja Windows 7 kasutuselevtu planeerimine 1075M 2.325 Windows Vista ja Windows 7 turvapoliitika kavandamine . 1080M 2.326 Windows Vista ja Windows 7 grupeerimissuuniste planee-

rimine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1084M 2.327 Kaugpsu turve Windows Vistas ja Windows 7-s . . . . 1091M 2.330 Windows Windows Vista ja Windows 7 turvapoliitika ja

selle elluviimise regulaarne kontroll . . . . . . . . . . . . . 1097M 2.331 Nupidamis-, rituse- ja koolitusruumide kavandamine . . 1098M 2.332 Nupidamis-, rituste- ja koolitusruumide sisustamine . . 1099M 2.333 Nupidamis-, rituste- ja koolitusruumide turvaline kasu-

tamine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1101M 2.334z Sobiva hoone valimine . . . . . . . . . . . . . . . . . . . 1103M 2.335 Infoturbe eesmrkide ja strateegia kehtestamine . . . . . 1105M 2.336 Koguvastutus infoturbe eest juhtkonna tasemel . . . . . . 1107M 2.337 Infoturbe integreerimine leorganisatsioonilistesse tege-

vustesse ja protsessidesse . . . . . . . . . . . . . . . . . 1109M 2.338z Sihtrhmakohase infoturbepoliitika koostamine . . . . . 1111M 2.339z Ressursside konoomne kasutamine infoturbeks . . . . 1114M 2.340 iguslike raamtingimuste jrgimine . . . . . . . . . . . . 1116M 2.341 SAP kasutuselevtu planeerimine . . . . . . . . . . . . . 1118M 2.342 SAP psuiguste planeerimine . . . . . . . . . . . . . . 1126M 2.343 SAP ssteemi portaalilahenduse kaitse . . . . . . . . . . 1130M 2.344 Interneti SAP ssteemide turvaline kasutamine . . . . . . 1133M 2.345 SAP ssteemi vljasttellimine . . . . . . . . . . . . . . . 1136M 2.346 SAP dokumentatsiooni kasutamine . . . . . . . . . . . . 1138M 2.347 SAP ssteemi regulaarsed turvakontrollid . . . . . . . . . 1143M 2.348 Turvaline SAP-ssteemide kohandamine . . . . . . . . . 1147M 2.349 Turvaline SAP ssteemi tarkvara arendamine . . . . . . . 1148M 2.350 SAP ssteemi likvideerimine . . . . . . . . . . . . . . . . 1150M 2.351 Salvestissteemide planeerimine . . . . . . . . . . . . . . 1152M 2.352 Kohtvrgu salvesti (NAS-ssteemi) turvapoliitika vljat-

tamine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1158M 2.353 SAN-salvestivrgu turvapoliitika vljattamine . . . . . . 1160M 2.354z Krge kideldavusega SAN-konfiguratsiooni kasutamine 1163M 2.355 Salvestissteemi tarnija valimine . . . . . . . . . . . . . . 1167M 2.356 Lepingud SAN teenusepakkujatega . . . . . . . . . . . . 1169M 2.357 Salvestissteemide haldusvrgu ehitus . . . . . . . . . . 1172M 2.358 Salvestissteemide ssteemistete dokumenteerimine . . 1174M 2.359 Salvestissteemide seire ja haldamine . . . . . . . . . . . 1176M 2.360 Salvestissteemide turvaaudit ja aruanded . . . . . . . . 1178M 2.361 Salvestissteemide kasutuselt krvaldamine . . . . . . . 1180M 2.362 Sobiva salvestissteemi valik . . . . . . . . . . . . . . . . 1182M 2.363 SQL-injektsiooni kaitse . . . . . . . . . . . . . . . . . . . 1187M 2.364 Halduse planeerimine alates Windows Server 2003-st . . 1190M 2.365 Windows Server 2003 ssteemiseire planeerimine . . . . 1199

12 / 3474

M 2.366 Windows Server 2003 turvamallide kasutamine . . . . . . 1203M 2.367 Kskude ja skriptide kasutamine alates Windows Server

2003-st . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1207M 2.368 Administratiivsete mallide kasutamine alates Windows

Server 2003-st . . . . . . . . . . . . . . . . . . . . . . . . 1212M 2.369 Windows Server 2003 turvalisusega seotud hooldustde

regulaarne lbiviimine . . . . . . . . . . . . . . . . . . . . 1217M 2.370 Volituste haldamine alates Windows Server 2003-st . . . 1221M 2.371 Kasutamata kasutajatunnuste organiseeritud desaktivee-

rimine ja kustutamine . . . . . . . . . . . . . . . . . . . . . 1223M 2.372 IP-kne kasutamise planeerimine . . . . . . . . . . . . . 1225M 2.373 IP-kne turvajuhendi vljattamine . . . . . . . . . . . . 1227M 2.374 IP-kne krpteerimise ulatus . . . . . . . . . . . . . . . . 1231M 2.375 Asjakohane IP-kne (VOIP) ssteemide valik . . . . . . . 1233M 2.376 Andmeside ja IP-kne (VOIP) vrgu eraldamine . . . . . 1236M 2.377 Turvaline IP-kne komponentide kasutusest krvaldamine 1238M 2.378z Ssteemiarendus . . . . . . . . . . . . . . . . . . . . . 1240M 2.379z Tarkvaraarendus lppkasutaja poolt . . . . . . . . . . . 1244M 2.380 Erandite koosklastamine . . . . . . . . . . . . . . . . . 1246M 2.381 Traadita kohtvrgu kasutamise strateegia vljattamine . 1247M 2.382 Traadita kohtvrgu turvajuhendi vljattamine . . . . . . 1249M 2.383 Sobiva traadita kohtvrgu standardi valik . . . . . . . . . 1252M 2.384 Sobiva traadita kohtvrgu krpteerimisviisi valik . . . . . . 1253M 2.385 Sobivate traadita kohtvrgu komponentide valik . . . . . . 1256M 2.386z Traadita kohtvrgu migratsioonietappide hoolikas planee-

rimine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1258M 2.387z Kolmandate osapoolte kasutamine traadita kohtvrgu

paigaldamisel, konfigureerimisel ja nustamisel . . . . . . 1260M 2.388 Asjakohane traadita kohtvrgu vtmehaldus . . . . . . . . 1262M 2.389z Avalike psupunktide turvaline kasutus . . . . . . . . . 1264M 2.390 Traadita kohtvrgu komponentide kasutusest krvaldamine 1266M 2.391 Tuleohutuse eest vastutava isiku varajane informeerimine 1268M 2.392 Virtualiseerimisserverite ja virtuaalsete IT-ssteemide mo-

delleerimine . . . . . . . . . . . . . . . . . . . . . . . . . . 1269M 2.393 Infovahetuse reguleerimine . . . . . . . . . . . . . . . . . 1271M 2.394 Elektriseadmete kontrollimine . . . . . . . . . . . . . . . 1272M 2.395 IT-kaabeldusele esitatavate nuete anals . . . . . . . . 1273M 2.396z IT-kaabelduse dokumenteerimise ja mrgistuse nuded . 1275M 2.397 Printerite, koopiamasinate ja multifunktsionaalsete sead-

mete kasutamise planeerimine . . . . . . . . . . . . . . . 1277M 2.398 Printerite, koopiamasinate ja multifunktsionaalsete sead-

mete kasutusjuhised . . . . . . . . . . . . . . . . . . . . . 1280M 2.399w Printerite, koopiamasinate ja multifunktsionaalsete sead-

mete soetamise ning vljavalimise kriteeriumid . . . . . . . 1282M 2.400 Printerite, koopiamasinate ja multifunktsionaalsete sead-

mete turvaline kasutuselt krvaldamine . . . . . . . . . . . 1285M 2.401 Mobiilsete andmekandjate ja seadmete kasutamine . . . 1287M 2.402z Paroolide uuendamine . . . . . . . . . . . . . . . . . . . 1289M 2.403 Kataloogiteenuste kasutuselevtu planeerimine . . . . . . 1292M 2.404 Kataloogiteenuse turvakontseptsiooni koostamine . . . . 1297

13 / 3474

M 2.405 Kataloogiteenuse turvapoliitika koostamine . . . . . . . . 1299M 2.406 Kataloogiteenuste kasutamiseks sobivate komponentide

valik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1302M 2.407 Kataloogiteenuste administreerimise planeerimine . . . . 1305M 2.408z Kataloogiteenuste leviimise planeerimine . . . . . . . . 1308M 2.409 Kataloogiteenuse partitsioonide loomise ja replikeerimise

planeerimine . . . . . . . . . . . . . . . . . . . . . . . . . 1313M 2.410 Kataloogiteenuse korrakohane kasutuselt krvaldamine . 1315M 2.411 Active Directory teenuse- ja andmehalduse lahutamine . . 1317M 2.412 Autentimise kaitse Active Directory kasutamisel . . . . . . 1318M 2.413 DNSi turvaline kasutamine Active Directory s . . . . . . . 1320M 2.414 Domeenikontrollerite kaitse arvutiviiruste eest . . . . . . . 1323M 2.415 VPN vajaduste anals . . . . . . . . . . . . . . . . . . . 1326M 2.416 VPNi kasutamise planeerimine . . . . . . . . . . . . . . . 1329M 2.417 VPNi tehnilise teostuse planeerimine . . . . . . . . . . . 1332M 2.418 VPNi kasutamise turvapoliitika koostamine . . . . . . . . 1334M 2.419 Sobivate VPN-toodete valimine . . . . . . . . . . . . . . . 1337M 2.420 Trusted VPN teenusepakkuja valimine . . . . . . . . . . . 1342M 2.421 Turvapaikade ja muudatuste halduse planeerimine . . . . 1344M 2.422 Muudatustaotluste ksitlemine . . . . . . . . . . . . . . . 1349M 2.423 Vastutusalade kindlaksmramine turvapaikade ja muu-

datuste halduseks . . . . . . . . . . . . . . . . . . . . . . 1352M 2.424 Paikade ja muudatuste haldamise triistade turvapoliitika 1354M 2.425 Asjakohane turvapaikade ja muudatuste haldusinstrumen-

tide valik . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1356M 2.426 Turvapaikade ja muudatuste halduse integreerimine ri-

protsessidesse . . . . . . . . . . . . . . . . . . . . . . . . 1358M 2.427 Muudatustaotluste koosklastamine . . . . . . . . . . . . 1359M 2.428z Skaleeritavus paikade ja muudatuste halduses . . . . . 1360M 2.429z Muudatustaotluste tulemuste hindamine . . . . . . . . . 1361M 2.430 Turvapoliitikad ja eeskirjad infoturbe tagamiseks mobiilse

t ajal . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1362M 2.431 Korrakohased protseduurid informatsiooni kustutamiseks

vi hvitamiseks . . . . . . . . . . . . . . . . . . . . . . . 1364M 2.432z Eeskirjad informatsiooni kustutamiseks ja hvitamiseks . 1366M 2.433w levaade meetoditest andmete kustutamiseks ja hvita-

miseks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1368M 2.434z Andmete kustutamiseks vi hvitamiseks vajalike sead-

mete soetamine . . . . . . . . . . . . . . . . . . . . . . . 1372M 2.435z Sobiva dokumendipurusti valik . . . . . . . . . . . . . . 1374M 2.436z Andmekandjate hvitamine vlise teenusetarnija poolt . 1376M 2.437 Samba-serveri kasutuselevtu plaanimine . . . . . . . . . 1378M 2.438z Vliste programmide turvaline kasutus Samba-serveril . 1380M 2.439 Nuete halduse kontseptsioon ja organisatsioon . . . . . 1382M 2.440 Windows Vista ja Windows 7 sobiva versiooni valimine . . 1384M 2.441 Uue tarkvara hilduvuse kontroll koostks Windows Vista

ja Windows 7-ga . . . . . . . . . . . . . . . . . . . . . . . 1386M 2.442 Windows Vista ja Windows 7 kasutamine kaasaskantava-

tes arvutites . . . . . . . . . . . . . . . . . . . . . . . . . . 1387M 2.443 Windows Vista SP1 kasutuselevtt . . . . . . . . . . . . . 1390

14 / 3474

M 2.444 Virtuaalsete IT-ssteemide ressursside planeerimine . . . 1392M 2.445 Sobiva riistvara valimine virtualiseerimiskeskkondade jaoks 1394M 2.446 Haldustoimingute jaotus virtualiseerimisserverite puhul . . 1396M 2.447 Virtuaalsete IT-ssteemide turvaline kasutamine . . . . . 1397M 2.448 Virtuaalsete taristute funktsiooni ja konfiguratsiooni kontroll 1399M 2.449z Konsooli kaudu virtuaalsetele IT-ssteemidele juurdep-

su minimaalne kasutamine . . . . . . . . . . . . . . . . . . 1401M 2.450w Sissejuhatus DNS-i phimistetesse . . . . . . . . . . . 1402M 2.451 DNS-i kasutamise planeerimine . . . . . . . . . . . . . . 1405M 2.452 Sobiva DNS-serveritoote valimine . . . . . . . . . . . . . 1408M 2.453 DNS-serverite kasutusest krvaldamine . . . . . . . . . . 1409M 2.454 Rhmatarkvarassteemide turvalise kasutamise planeeri-

mine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1410M 2.455 Infoturbepoliitika kehtestamine rhmatarkvara jaoks . . . 1414M 2.456 Rhmatarkvarassteemide turvaline haldamine . . . . . . 1415M 2.457 Interneti turvalise kasutamise kontseptsioon . . . . . . . . 1417M 2.458 Interneti kasutamise reeglistik . . . . . . . . . . . . . . . 1419M 2.459w Internetiteenuste levaade . . . . . . . . . . . . . . . . 1421M 2.460 Vliste teenuste reguleeritud kasutamine . . . . . . . . . 1425M 2.461 Bluetoothi turvalise kasutamise planeerimine . . . . . . . 1426M 2.462z Bluetooth-seadmete soetamise valikukriteeriumid . . . . 1429M 2.463z Bluetooth-lisaseadmete seadmekogu kasutamine . . . . 1431M 2.464 Infoturbesuuniste loomine terminaliserveri kasutamiseks . 1432M 2.465 Terminaliserveri vajalike ressursside anals . . . . . . . 1435M 2.466 Migratsioon terminaliserveri arhitektuurile . . . . . . . . . 1437M 2.467 Terminaliserveri regulaarsete taaskivitustsklite plaanimine1438M 2.468z Tarkvaralitsentsid terminaliserveri keskkonnas . . . . . . 1439M 2.469 Terminaliserveri keskkonnast komponentide korrastatud

eemaldamine . . . . . . . . . . . . . . . . . . . . . . . . . 1440M 2.470 Kodukeskjaama nudlusanalsi lbiviimine . . . . . . . 1443M 2.471 Kodukeskjaama rakendamise planeerimine . . . . . . . . 1445M 2.472 Kodukeskjaama (PBX) turvajuhendi koostamine . . . . . 1448M 2.473 Kodukeskjaama (PBX) teenusepakkuja valimine . . . . . 1451M 2.474 Kodukeskjaama (PBX) komponentide turvaline kasutuselt

krvaldamine . . . . . . . . . . . . . . . . . . . . . . . . . 1453M 2.475 Lepingu koostamine vljast tellitava infoturbespetsialistiga 1454M 2.476 Interneti turvalise hendamise kontseptsioon . . . . . . . 1456M 2.477 Virtuaaltaristu planeerimine . . . . . . . . . . . . . . . . . 1458M 2.478 Mac OS X turvalise kasutuse planeerimine . . . . . . . . 1463M 2.479 Mac OS X turvapoliitika planeerimine . . . . . . . . . . . 1466M 2.480w Exchangei ja Outlooki dokumentatsiooni kasutamine . . 1469M 2.481 Exchangei kasutuse planeerimine Outlook Anywherei jaoks1470M 2.482 Exchangei ssteemide regulaarsed turvakontrollid . . . . 1471M 2.483 Exchangei ssteemide turvaline kohandamine . . . . . . 1473M 2.484 OpenLDAP planeerimine . . . . . . . . . . . . . . . . . . 1474M 2.485 Back-end ide valimine OpenLDAP jaoks . . . . . . . . . 1478M 2.486 Veebirakenduste ja veebiteenuste arhitektuuri dokumen-

teerimine . . . . . . . . . . . . . . . . . . . . . . . . . . . 1480M 2.487 Veebirakenduste arendamine ja laiendamine . . . . . . . 1482M 2.488w Web tracking . . . . . . . . . . . . . . . . . . . . . . . . 1485

15 / 3474

M 2.489 Windows Server 2008 ssteemiseire planeerimine . . . . 1486M 2.490 Hyper-V-ga virtualiseerimise planeerimine . . . . . . . . . 1488M 2.491 Windows Server 2008 rollide ja turvamallide kasutamine . 1490M 2.492 Lotus Notesi/Domino keskkonna integreerimine olemas-

oleva turvataristuga . . . . . . . . . . . . . . . . . . . . . . 1492M 2.493w Litsentsihaldus ja litsentsiaspektid Lotus Notesi/Domino

soetamisel . . . . . . . . . . . . . . . . . . . . . . . . . . 1494M 2.494 Lotus Notesi/Domino keskkonna taristu jaoks komponen-

tide valimine . . . . . . . . . . . . . . . . . . . . . . . . . 1496M 2.495 Lotus Notesi/Domino komponentide kasutusest krvalda-

mine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1497M 2.496 Logiserveri korrakohane kasutusest krvaldamine . . . . 1498M 2.497 Logimise turbekontseptsiooni koostamine . . . . . . . . . 1499M 2.498 Reageerimine hoiatus- ja veateadetele . . . . . . . . . . 1501M 2.499 Logimise planeerimine . . . . . . . . . . . . . . . . . . . 1504M 2.500 IT-ssteemide logimine . . . . . . . . . . . . . . . . . . . 1507M 2.501 Isikuandmete kaitse haldus . . . . . . . . . . . . . . . . . 1512M 2.502 Isikuandmete kaitse vastutusalade kindlaksmramine . . 1517M 2.503 Isikuandmete kaitse kontseptsiooni aspektid . . . . . . . 1521M 2.504 igusalaste raamtingimuste kontrollimine ja isikuandmete

ttlemise eelkontroll . . . . . . . . . . . . . . . . . . . . . 1523M 2.505 Isikuandmete ttlemisega seotud tehniliste-

tkorralduslike meetmete kindlaksmramine vastavalttehnika tasemele . . . . . . . . . . . . . . . . . . . . . . . 1526

M 2.506 Ttajate kohustamine ja koolitamine isikuandmete tt-lemise alal . . . . . . . . . . . . . . . . . . . . . . . . . . 1528

M 2.507 Tkorralduslikud meetmed osapoolte iguste tagamiseksisikuandmete ttlemisel . . . . . . . . . . . . . . . . . . . 1529

M 2.508 Protseduuriloendite haldamine ja teavitamiskohustustetitmine isikuandmete ttlemisel . . . . . . . . . . . . . . 1530

M 2.509 Isikuandmete kaitse seadusele vastav kasutusse lubamine 1531M 2.510 Teabepringuprotseduuride reeglid isikuandmete ttlemisel1533M 2.511 Isikuandmete ttlemise tellimustde reeglid . . . . . . . 1535M 2.512 Andmete seostamise ja kasutamise reeglid isikuandmete

ttlemisel . . . . . . . . . . . . . . . . . . . . . . . . . . 1536M 2.513 Isikuandmete kaitse nuetele vastavuse dokumenteerimine 1537M 2.514 Isikuandmete kaitse tagamine igapevats . . . . . . . . 1538M 2.515 Isikuandmete kaitse nuetele vastav kustutamine ja hvi-

tamine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1539M 2.525 Salvestissteemide turvapoliitika vljattamine . . . . . 1542M 2.526 Salvestissteemi kitamise planeerimine . . . . . . . . . 1546M 2.527 Turvaline kustutamine SAN-keskkonnas . . . . . . . . . . 1549M 2.528z Teenusetarbijate turvaline lahutamine salvestissteemides1552M 2.529w Salvestissteemide modelleerimine . . . . . . . . . . . 1554M 2.530 leviimiste planeerimine ja ettevalmistus . . . . . . . . . 1556M 2.531 Veebiteenuste turvapoliitika vljattamine . . . . . . . . 1559M 2.532 Veebiteenuste osutamine kolmandatele isikutele . . . . . 1562M 2.533 Veebiteenuste osutamise lepingutingimuste koostamine . 1564M 2.534 Pilvteenuse kasutamisstrateegia koostamine . . . . . . . 1567M 2.535 Pilvteenuse kasutamise turvapoliitika koostamine . . . . . 1570

16 / 3474

M 2.536 Tarbitavate pilvteenuste mratlemine teenuste tarbija poolt1572M 2.537 Teenuste pilvteenusteks leviimise turbe planeerimine . . 1574M 2.538 Pilvteenuste juurutamise turbe planeerimine . . . . . . . 1576M 2.539 Pilvteenuste kasutamise turbekontseptsiooni koostamine . 1578M 2.540 Pilvteenuste osutaja hoolikas valimine . . . . . . . . . . . 1580M 2.541 Pilvteenuseosutajaga slmitava lepingu koostamine . . . 1582M 2.542 Teenuste turvaline leviimine pilvteenusteks . . . . . . . . 1587M 2.543 Pilvteenuste infoturbe tagamine igapevats . . . . . . . 1589M 2.544 Pilvteenuste kasutamise auditeerimine . . . . . . . . . . 1591M 2.546 Uute rakenduste nuete anals . . . . . . . . . . . . . . 1594M 2.547 Rakendustele kehtivate igusnormide vljaselgitamine ja

dokumenteerimine . . . . . . . . . . . . . . . . . . . . . . 1595M 2.548 Nuetekogumiku koostamine . . . . . . . . . . . . . . . . 1596M 2.549 Simultaanteeninduse kontseptsiooni koostamine . . . . . 1599M 2.550 Rakenduse arendamistde nuetekohane juhtimine . . . 1602M 2.551z Nuetekohase ja seadustele vastava hankemenetluse

korraldamine . . . . . . . . . . . . . . . . . . . . . . . . . 1604M 2.552 Kohustuslike tde loetelu koostamine . . . . . . . . . . . 1605M 2.553 Rakenduste hoolduskontseptsiooni koostamine . . . . . . 1608M 2.554z Rakenduste ostu-, arendamis- ja kitamislepingute koos-

tamine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1610M 2.555 Rakenduste autentimiskontseptsiooni koostamine . . . . 1611M 2.556 Rakenduste katsetamine ja kasutusloa vljastamine . . . 1613M 2.557 Infoturbealase koolitusprogrammi kontseptsioon . . . . . 1614M 2.558 Ttajate mobiil- ja nutitelefonide ning tahvel- ja pihuarvu-

tite infoturbe teadlikkuse suurendamine . . . . . . . . . . . 1618M 2.E12 E-ID rakendusjuhiste jrgimine . . . . . . . . . . . . . . . 1620M 2.E13 Asutusesisesed reeglid ID-kaardi/PKI kasutamiseks . . . 1621M 2.E14 Digitempli turvaline evitamine asutuses . . . . . . . . . . 1622M 2.E15 ID-kaardi vi sarnase seadme PIN-ja PUK-koodide turva-

line kitlemine . . . . . . . . . . . . . . . . . . . . . . . . 1624M 2.E16 Transpordikrpto vormingute kasutuskeeld andmete sili-

tamiseks . . . . . . . . . . . . . . . . . . . . . . . . . . . 1626M 2.E17 ID-kaardi vi sarnase seadme kasutuskeeld tundmatute

turvastetega keskkonnas . . . . . . . . . . . . . . . . . . 1627M 2.E18 ID-kaardi vi digi-ID edasiandmiskeeld teisele isikule . . . 1628M 2.E19w ID-kaardi vi digi-ID kaasavtmiskohustus arvuti juurest

lahkumisel . . . . . . . . . . . . . . . . . . . . . . . . . . 1629M 2.E20 ID-kaardi vi digi-ID edasiandmiskeeld teisele isikule . . . 1630M 2.E21 Digitembeldusssteemi tegevuse lpetamine . . . . . . . 1632M 2.E22 Krptograafiliste algoritmide vahetatavuse nue . . . . . 1633

M3: Personal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1634M 3.1 Uute ttajate esmane juhendamine ja vljape . . . . . . . 1636M 3.2 Uute ttajate kohustamine eeskirju jrgima . . . . . . . . . 1637M 3.3 Asendamise korraldamine . . . . . . . . . . . . . . . . . . . 1638M 3.4 Vljape enne programmi tegelikku kasutamist . . . . . . . 1639M 3.5 Turvameetmete koolitus . . . . . . . . . . . . . . . . . . . . 1640M 3.6 Reguleeritud protseduur tsuhete lpetamiseks . . . . . . 1643M 3.7z Kontaktisik isiklikes ksimustes . . . . . . . . . . . . . . . 1645M 3.8z Thkkonda kahjustavate tegurite vltimine . . . . . . . . 1646

17 / 3474

M 3.9z Ergonoomiline tkoht . . . . . . . . . . . . . . . . . . . . 1648M 3.10 Usaldusvrse administraatori ja tema asetitja valimine . 1649M 3.11 Hooldus- ja halduspersonali vljape . . . . . . . . . . . . 1650M 3.12 Ttajate teavitamine kodukeskjaama (PBX) signaalidest ja

teadetest . . . . . . . . . . . . . . . . . . . . . . . . . . . 1651M 3.13 Ttajate teavitamine kodukeskjaama (PBX) kasutusega

seotud ohtudest . . . . . . . . . . . . . . . . . . . . . . . 1652M 3.14 Ttajate juhendamine informatsiooni ja andmekandjate

edasiandmise korrektsetest protseduuridest . . . . . . . . 1653M 3.15 Kigi ttajate juhendamine faksi kasutamise alal . . . . . 1654M 3.17 Ttajate juhendamine modemi kasutamise alal . . . . . . 1655M 3.18 PC kasutajate vljalogimiskohustus . . . . . . . . . . . . . 1656M 3.20 Kaitsekappide kasutamise juhised . . . . . . . . . . . . . . 1657M 3.21 Kaugttajate turbealane koolitus . . . . . . . . . . . . . . 1658M 3.23w Sissejuhatus krptograafia phimistetesse . . . . . . . . 1659M 3.26 Personali juhendamine IT-vahendite turvalise kasutamise

kohta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1671M 3.27 Koolitus Active Directory haldamiseks . . . . . . . . . . . . 1673M 3.29 Novell eDirectory haldamise koolitus . . . . . . . . . . . . 1676M 3.30 Novell eDirectory klienttarkvara kasutamise koolitus . . . . 1680M 3.33z Personali taustakontroll . . . . . . . . . . . . . . . . . . . 1683M 3.34 Arhiivissteemi haldamise koolitus . . . . . . . . . . . . . 1684M 3.35 Arhiivissteemi kasutamise koolitus kasutajatele . . . . . . 1685M 3.38 Marsruuterite ja kommutaatorite koolitus administraatoritele 1686M 3.43 Turvalsi administraatorite koolitus . . . . . . . . . . . . . 1688M 3.44 Juhtkonna teadlikkuse tstmine infoturbe alal . . . . . . . . 1690M 3.45 IT-turbealaste koolituste sisu kavandamine . . . . . . . . . 1692M 3.46 Kontaktisik turvalisuse alal . . . . . . . . . . . . . . . . . . 1703M 3.47z IT-turbealased tegevus- ja rollimngud . . . . . . . . . . . 1704M 3.48z Koolitajate vi koolitusfirmade valimine . . . . . . . . . . 1706M 3.49 Koolitus etalonturbe protseduuride alal . . . . . . . . . . . 1708M 3.50z Personali valimine . . . . . . . . . . . . . . . . . . . . . . 1710M 3.51z Personali rakendamise ja kvalifitseerimise kontseptsioon . 1711M 3.52 SAP ssteemide koolitus . . . . . . . . . . . . . . . . . . . 1712M 3.53w Sissejuhatus SAP ssteemidesse . . . . . . . . . . . . . 1713M 3.54 Salvestissteemide administraatorite koolitus . . . . . . . . 1717M 3.55 Konfidentsiaalsuslepingud . . . . . . . . . . . . . . . . . . 1719M 3.56 IP-kne administraatorite koolitus . . . . . . . . . . . . . . 1720M 3.57w IP-kne kasutamise stsenaariumid . . . . . . . . . . . . 1722M 3.58w Sissejuhatus traadita kohtvrgu phimistetesse . . . . . 1723M 3.59 Traadita kohtvrgu turvalise kasutamise koolitus . . . . . . 1726M 3.60 Ttajate teadlikkuse tstmine mobiilsete andmekandjate

ja seadmete turvalise kasutamise kohta . . . . . . . . . . . 1728M 3.61w Sissejuhatus kataloogiteenuste phialustesse . . . . . . 1729M 3.62 Kataloogiteenuste administreerimise koolitus . . . . . . . . 1733M 3.63 Kasutajate koolitus autentimiseks kataloogiteenuste abil . . 1736M 3.64w Sissejuhatus Active Directorysse . . . . . . . . . . . . . 1738M 3.65w Sissejuhatus VPNi phimistetesse . . . . . . . . . . . . 1743M 3.66w Turvapaikade ja muudatuste halduse phimisted . . . . 1748

18 / 3474

M 3.67 Ttajate koolitamine andmete kustutamise vi hvitamisealal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1750

M 3.68 Samba-serveri administraatorite koolitus . . . . . . . . . . 1752M 3.69w Sissejuhatus viirustest tulenevatesse ohtudesse . . . . . 1754M 3.70w Sissejuhatus virtualiseerimisse . . . . . . . . . . . . . . 1757M 3.71 Virtuaalkeskkondade administraatorite koolitamine . . . . . 1761M 3.72w Virtualiseerimistehnika phimisted . . . . . . . . . . . . 1763M 3.73 DNS-serveri administraatorite koolitamine . . . . . . . . . 1770M 3.74 Rhmatarkvarassteemide ssteemiarhitektuuri ja turbe

koolitus administraatoritele . . . . . . . . . . . . . . . . . . 1771M 3.75 Rhmatarkvaraklientide turvamehhanismide koolitus kasu-

tajatele . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1772M 3.76 Rhmatarkvara ja meili kasutajate koolitus . . . . . . . . . 1773M 3.77 Interneti kasutamisega seotud teadlikkuse suurendamine . 1775M 3.78w Korrektne kitumine internetis . . . . . . . . . . . . . . . 1777M 3.79w Sissejuhatus Bluetoothi phimistetesse ja tphimte-

tesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1779M 3.80 Bluetoothi kasutamise teadlikkuse tstmine . . . . . . . . 1788M 3.81 Koolitamine terminaliserveri turvaliseks kasutamiseks . . . 1789M 3.82 Kodukeskjaama turvalise kasutamise koolitus . . . . . . . 1791M 3.83z Personaliga seotud turbefaktorite anals . . . . . . . . . 1793M 3.84w Sissejuhatus Exchangei ssteemidesse . . . . . . . . . 1795M 3.85w Sissejuhatus OpenLDAP-sse . . . . . . . . . . . . . . . . 1800M 3.86 OpenLDAP administraatorite koolitus . . . . . . . . . . . . 1804M 3.87w Sissejuhatus Lotus Notesi/Dominosse . . . . . . . . . . . 1806M 3.88 Lotus Notesi/Domino sihtrhmade koolitused . . . . . . . . 1810M 3.89 Logimisprotsessi haldamise koolitus . . . . . . . . . . . . . 1811M 3.90w Tsentraalse logimise phited . . . . . . . . . . . . . . . 1812M 3.92w Salvestissteemide kasutamise phiterminid . . . . . . . 1815M 3.93 Teavitus- ja koolitusprogrammide sihtrhmade anals . . 1820M 3.94 pitulemuste edukuse mtmine ja hindamine . . . . . . . 1822M 3.95z ppematerjali kinnistamine . . . . . . . . . . . . . . . . . 1825M 3.96 Juhatuse tugi teavitusele ja koolitusele . . . . . . . . . . . 1826M 3.E2 Ttajate koolitus ID-kaardi/PKI lahenduste kasutamise osas1828

M4: Riistvara ja tarkvara . . . . . . . . . . . . . . . . . . . . . . . . . . 1829M 4.1 IT-ssteemide paroolkaitse . . . . . . . . . . . . . . . . . . 1838M 4.2 Ekraanilukk . . . . . . . . . . . . . . . . . . . . . . . . . . . 1839M 4.3 Viirusetrjeprogrammide kasutamine . . . . . . . . . . . . . 1840M 4.4 Eemaldatavate andmekandjate draivipilude ja vliste andme-

kandjate nuetele vastav kasutamine . . . . . . . . . . . . 1842M 4.5 Kodukeskjaama (PBX) haldustde logi . . . . . . . . . . . 1845M 4.6 Kodukeskjaama (PBX) konfiguratsiooni lbivaatus . . . . . . 1847M 4.7 Algparoolide muutmine . . . . . . . . . . . . . . . . . . . . 1848M 4.9 X Windowsi turvamehhanismid . . . . . . . . . . . . . . . . 1849M 4.10 Kodukeskjaama (PBX) terminalide paroolikaitse . . . . . . 1851M 4.11 Kodukeskjaama (PBX) liideste turve . . . . . . . . . . . . . 1853M 4.13 Identifikaatorite hoolikas jaotamine . . . . . . . . . . . . . 1854M 4.14 Kohustuslik paroolkaitse Unixi all . . . . . . . . . . . . . . 1855M 4.15 Turvaline sisselogimine . . . . . . . . . . . . . . . . . . . . 1856M 4.16 Konto- ja/vi terminalipsu piirangud . . . . . . . . . . . . 1857

19 / 3474

M 4.17 Tarbetute kontode ja terminalide blokeerimine . . . . . . . 1858M 4.18 Monitori- ja ainukasutajareiimi psu reguleerimine . . . . 1859M 4.19 Unixi ssteemifailide ja -kataloogide atribuutide jaotuse

piirangud . . . . . . . . . . . . . . . . . . . . . . . . . . . 1860M 4.20 Unixi kasutajafailide ja -kataloogide atribuutide jaotuse

piirangud . . . . . . . . . . . . . . . . . . . . . . . . . . . 1861M 4.21 lemaiguste volitamatu vtu vltimine . . . . . . . . . . . 1862M 4.22z Andmete konfidentsiaalsuse kao vltimine Unix-ssteemis 1864M 4.23 Kitusfailide turvaline kutsumine . . . . . . . . . . . . . . . 1865M 4.24 Jrjekindla ssteemihalduse tagamine . . . . . . . . . . . 1866M 4.25 Logimine Unix-ssteemis . . . . . . . . . . . . . . . . . . 1868M 4.26 Regulaarne turvakontroll Unix-ssteemis . . . . . . . . . . 1870M 4.27 Slearvuti paroolkaitse . . . . . . . . . . . . . . . . . . . . 1871M 4.28z Slearvuti tarkvara reinstalleerimine kasutaja vahetumisel 1872M 4.29z Kaasaskantavatele IT-ssteemidele meldud krpteerimis-

toote kasutamine . . . . . . . . . . . . . . . . . . . . . . . 1873M 4.30 Rakendusprogrammide turvavahendite kasutamine . . . . 1874M 4.31 Toite tagamine mobiilsel kasutamisel . . . . . . . . . . . . 1875M 4.32 Andmekandjate fsiline kustutamine enne ja prast nende

kasutamist . . . . . . . . . . . . . . . . . . . . . . . . . . 1877M 4.33 Viirustrjeprogrammi kasutamine andmekandjate vaheta-

misel ja andmete edastamisel . . . . . . . . . . . . . . . . 1878M 4.34z Krpteerimise, kontrollsummade ja digitaalallkirjade raken-

damine . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1879M 4.35z Saatmisele eelnev andmete kontroll . . . . . . . . . . . . 1881M 4.36z Faksi adressaatnumbrite blokeerimine . . . . . . . . . . . 1883M 4.37z Faksi saatjanumbrite blokeerimine . . . . . . . . . . . . . 1884M 4.40 Arvuti mikrofoni volitamata kasutamise vltimine . . . . . . 1885M 4.41z Sobivate IT-ssteemide turvatoodete valimine . . . . . . . 1886M 4.42z Turvafunktsioonide rakendamine IT-rakenduses . . . . . . 1888M 4.43z Automaatse mbrikussteemiga faksiaparaat . . . . . . . 1889M 4.47 Turvalsi operatsioonide logimine . . . . . . . . . . . . . 1890M 4.56 Turvaline kustutus Windows operatsioonissteemides . . . 1895M 4.63 Kaugtkohaarvutite turvanuded . . . . . . . . . . . . . . 1897M 4.64 lekantavate andmete kontrollimine enne edasta-

mist/peidetud info krvaldamine . . . . . . . . . . . . . . . 1901M 4.65 Uue riist- ja tarkvara testimine . . . . . . . . . . . . . . . . 1904M 4.67 Tarbetute andmebaasikontode sulgemine ja kustutamine . 1905M 4.68 Jrjekindla andmebaasi halduse tagamine . . . . . . . . . 1906M 4.69 Andmebaasi regulaarne turvakontroll . . . . . . . . . . . . 1908M 4.70 Andmebaasiseire teostamine . . . . . . . . . . . . . . . . 1909M 4.71 Andmebaasi linkide kasutamise kitsendamine . . . . . . . 1911M 4.72z Andmebaasi krpteerimine . . . . . . . . . . . . . . . . . 1912M 4.73 Valitavate andmehulkade lempiiride mramine . . . . . . 1913M 4.78 Konfiguratsioonimuudatuste hoolikas teostamine . . . . . . 1915M 4.79 Kohapealse vrguhalduse turvalised psumehhanismid . 1916M 4.80 Kaug-vrguhalduse turvalised psumehhanismid . . . . . 1917M 4.81 Vrgutoimingute audit ja logimine . . . . . . . . . . . . . . 1918M 4.82 Vrgu aktiivkomponentide turvaline konfigureerimine . . . . 1920

20 / 3474

M 4.83 Vrgukomponentide riistvara ja tarkvara vrskendamine jatiendamine . . . . . . . . . . . . . . . . . . . . . . . . . . 1922

M 4.84 BIOSi turvamehhanismide kasutamine . . . . . . . . . . . 1923M 4.85z Sobiv krptomoodulite liideste disain . . . . . . . . . . . . 1924M 4.86 Krptomoodulite kindel rollijaotus ja konfigureerimine . . . 1926M 4.87z Krptomoodulite fsiline turve . . . . . . . . . . . . . . . 1927M 4.88 Nuded operatsioonissteemide turvalisusele krptomoo-

dulite kasutamise korral . . . . . . . . . . . . . . . . . . . 1928M 4.90w Krptoprotseduuride kasutamine ISO/OSI etalonmudeli

eri kihtides . . . . . . . . . . . . . . . . . . . . . . . . . . 1929M 4.91 Ssteemihaldusssteemi turvaline installeerimine . . . . . 1935M 4.92 Ssteemihaldusssteemi turvalise t tagamine . . . . . . 1937M 4.93z Regulaarne tervikluse kontroll . . . . . . . . . . . . . . . 1939M 4.94 Veebiserveri failide turve . . . . . . . . . . . . . . . . . . . 1941M 4.95 Minimaalne operatsioonissteem . . . . . . . . . . . . . . 1943M 4.96z DNSi desaktiveerimine . . . . . . . . . . . . . . . . . . . 1946M 4.97z Ainult ks teenus serveri kohta . . . . . . . . . . . . . . . 1947M 4.98 Side piiramine miinimumini paketifiltritega . . . . . . . . . . 1949M 4.99 Kaitse info muutmise eest prast leandmist . . . . . . . . 1951M 4.100 Tulemr ja aktiivsisu . . . . . . . . . . . . . . . . . . . . 1952M 4.101 Tulemrid ja krpteerimine . . . . . . . . . . . . . . . . 1956M 4.105 Unixi turvaline tpinstalleerimine . . . . . . . . . . . . . 1958M 4.106 Ssteemi logimise aktiveerimine (Unix) . . . . . . . . . . 1961M 4.107 Tootja ressursside kasutamine . . . . . . . . . . . . . . . 1963M 4.109z Tjaamade tarkvara reinstalleerimine . . . . . . . . . . 1964M 4.113z Autentimisserveri kasutamine kaugprdusssteemis . . 1965M 4.114 Mobiiltelefonide turvamehhanismide rakendamine . . . . 1967M 4.115 Mobiiltelefonide toite tagamine . . . . . . . . . . . . . . . 1970M 4.116 Lotus Notesi/Domino turvaline installimine . . . . . . . . . 1971M 4.128 Lotus Notesi/Domino turvaline kitus . . . . . . . . . . . . 1976M 4.132 Lotus Notesi ssteemi seire . . . . . . . . . . . . . . . . 1981M 4.133z Sobivate autentimismehhanismide valimine . . . . . . . 1982M 4.134z Sobivate andmevormingute valimine . . . . . . . . . . . 1987M 4.135 Ssteemifailide psuiguste andmise kitsendused . . . . 1988M 4.138 Windows Serveri konfigureerimine domeenikontrollerina . 1989M 4.146 Windowsi klient-operatsioonissteemide turvaline kitus . 1991M 4.147z EFS-i turvaline kasutamine Windows i keskkonnas . . . 1995M 4.149 Windowsi faili- ja hiskasutusigused . . . . . . . . . . . 1999M 4.151 Internet-PC turvaline installeerimine . . . . . . . . . . . . 2005M 4.152 Internet-PC turvaline kitus . . . . . . . . . . . . . . . . . 2009M 4.168 Sobiva arhiivissteemi valimine . . . . . . . . . . . . . . 2011M 4.169 Sobiva arhiveerimis-andmekandja valimine . . . . . . . . 2014M 4.170 Dokumentide arhiveerimiseks sobivate andmevormingute

valimine . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2022M 4.171 Arhiivissteemi indeksiandmebaasi tervikluse kaitse . . . 2028M 4.172 Arhiiviprduste logimine . . . . . . . . . . . . . . . . . . 2030M 4.173 Arhiveerimise regulaarsed talitlus- ja taastetestid . . . . . 2032M 4.176 Autentimismeetodite valimine veebilehtede jaoks . . . . . 2033M 4.177 Tarkvarapakettide tervikluse ja autentsuse tagamine . . . 2037M 4.198z Rakenduse installeerimine chroot -puuri . . . . . . . . . 2039

21 / 3474

M 4.199 Ohtlike failivormingute vltimine . . . . . . . . . . . . . . 2040M 4.201 Marsruuterite ja kommutaatorite turvaline lokaalne alus-

konfiguratsioon . . . . . . . . . . . . . . . . . . . . . . . . 2043M 4.202 Marsruuterite ja kommutaatorite turvaline vrgu-

aluskonfiguratsioon . . . . . . . . . . . . . . . . . . . . . . 2046M 4.203 Marsruuterite ja kommutaatorite konfigureerimise kontroll-

loend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2052M 4.204 Marsruuterite ja kommutaatorite turvaline haldus . . . . . 2054M 4.205 Marsruuterite ja kommutaatorite t logimine . . . . . . . 2058M 4.206 Kommutaatori portide turvamine . . . . . . . . . . . . . . 2061M 4.207 z/OS-ssteemiterminalide kasutamine ja kaitse . . . . . . 2063M 4.208 z/OS-ssteemide kivitusprotsessi kaitse . . . . . . . . . 2067M 4.209 z/OS-ssteemide turvaline aluskonfiguratsioon . . . . . . 2068M 4.210 Operatsioonissteemi z/OS turvaline kitus . . . . . . . . 2073M 4.211 z/OS turvassteemi RACF kasutamine . . . . . . . . . . 2077M 4.212z zSeries -ssteemi Linux i kaitse . . . . . . . . . . . . . 2083M 4.213 Logimisprotsessi kaitse z/OS all . . . . . . . . . . . . . . 2086M 4.214 Salvestuskandjate haldus z/OS-ssteemides . . . . . . . 2087M 4.215 Turvakriitiliste z/OS-utiliitide kaitse . . . . . . . . . . . . . 2089M 4.216 z/OS-ssteemipiirangute kehtestamine . . . . . . . . . . 2091M 4.217 z/OS-ssteemide koormuse haldus . . . . . . . . . . . . 2092M 4.218 Teave mrgistike teisenduse kohta z/OS -ssteemides . . 2093M 4.219 z/OS-tarkvara litsentsivtmete haldus . . . . . . . . . . . 2094M 4.220 Unixi ssteemiteenuste (USS) kaitse z/OS-ssteemides . 2095M 4.221 Sysplex -rpklastrid operatsioonissteemis z/OS . . . . 2097M 4.222 Turvaprokside ige konfigureerimine . . . . . . . . . . . . 2101M 4.223 Proksiserverite integreerimine turvalsi koostisesse . . . 2106M 4.224z Virtuaalsete privaatvrkude integreerimine turvalsidesse2112M 4.225z Logiserveri kasutamine turvalsis . . . . . . . . . . . . 2116M 4.226z Viirusskannerite integreerimine turvalsi koostisse . . . 2122M 4.227 Lokaalse NTP -serveri kasutamine aja snkroniseerimiseks2124M 4.228 Nutitelefonide, tahvel- ja pihuarvutite turvamehhanismide

kasutamine . . . . . . . . . . . . . . . . . . . . . . . . . . 2125M 4.229 Nutitelefonide, tahvel- ja pihuarvutite turvaline kasutamine 2127M 4.230z Nutitelefonide, tahvel- ja pihuarvutite tsentraalne haldamine2129M 4.231 Nutitelefonide, tahvel- ja pihuarvutite tiendavate turbela-

henduste kasutamine . . . . . . . . . . . . . . . . . . . . . 2131M 4.232z Mlulaienduskaartide turvaline kasutamine . . . . . . . . 2132M 4.234 IT-ssteemide ja andmekandjate vljavahetamise kord . . 2133M 4.235 Andmete seisu vrdsustamine slearvutites . . . . . . . . 2135M 4.236z Slearvutite tsentraalne haldus . . . . . . . . . . . . . . 2136M 4.237 IT-ssteemi turvaline aluskonfiguratsioon . . . . . . . . . 2137M 4.238 Lokaalse paketifiltri rakendamine . . . . . . . . . . . . . . 2140M 4.239 Serveri turvaline kitus . . . . . . . . . . . . . . . . . . . 2144M 4.240z Serveri testimiskeskkonna rajamine . . . . . . . . . . . . 2147M 4.241 Klientide turvaline kitus . . . . . . . . . . . . . . . . . . 2148M 4.242z Kliendi etaloninstalleeringu loomine . . . . . . . . . . . . 2150M 4.243z Windowsi klientoperatsioonissteemide haldustriistad 2151M 4.244 Windowsi klientoperatsioonissteemide turvaline sstee-

mikonfiguratsioon . . . . . . . . . . . . . . . . . . . . . . . 2153

22 / 3474

M 4.245 Windowsi Group Policy Objects alusseadistused . . . . . 2160M 4.246 Ssteemiteenuste konfigureerimine Windows Vista ja Win-

dows 7 keskkondades . . . . . . . . . . . . . . . . . . . . 2161M 4.247z Windowsi klientoperatsioonissteemide piiratud kasuta-

jaigused . . . . . . . . . . . . . . . . . . . . . . . . . . . 2162M 4.248 Windowsi klientoperatsioonissteemide turvaline installi-

mine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2165M 4.249 Windowsi klientssteemide ajakohastamine . . . . . . . . 2169M 4.250z Keskse vrguphise autentimisteenuse valimine . . . . . 2172M 4.251 Ttamine vraste IT-ssteemidega . . . . . . . . . . . 2175M 4.252 Koolitusarvuti turvaline konfigureerimine . . . . . . . . . . 2177M 4.253 Nuhkvara trje . . . . . . . . . . . . . . . . . . . . . . . . 2178M 4.254z Juhtmeta klaviatuuri ja hiire turvaline kasutuselevtt . . . 2179M 4.255 Infrapunaliidese kasutamine . . . . . . . . . . . . . . . . 2181M 4.256 SAP ssteemi turvaline installeerimine . . . . . . . . . . . 2182M 4.257 SAP-installatsioonikaustade turvamine operatsiooniss-

teemi tasandil . . . . . . . . . . . . . . . . . . . . . . . . . 2185M 4.258 SAPi ABAP-pinu turvaline konfiguratsioon . . . . . . . . . 2186M 4.259 ABAP-pinu turvaline kasutajate haldus . . . . . . . . . . . 2193M 4.260 SAP-volituste haldus . . . . . . . . . . . . . . . . . . . . 2196M 4.261 Kriitiliste SAP volituste turvaline rakendamine . . . . . . . 2199M 4.262 SAP-volituste lisakontrollide konfigureerimine . . . . . . . 2202M 4.263 SAP sihtpunkti kaitse . . . . . . . . . . . . . . . . . . . . 2204M 4.264 SAP ssteemide tabelite otsemuudatuste piiramine . . . . 2207M 4.265 SAP ssteemi pakkttluse turvaline konfigureerimine . . 2209M 4.266 SAP Java protokollistiku turvaline konfigureerimine . . . . 2211M 4.267 SAP Java pinu turvaline kasutajate haldus . . . . . . . . . 2215M 4.268 SAPi Java pinu psuiguste turvaline konfiguratsioon . . 2217M 4.269 SAP ssteemi andmebaasi turvaline konfiguratsioon . . . 2218M 4.270 SAP logimine . . . . . . . . . . . . . . . . . . . . . . . . 2220M 4.271 SAP ssteemi viirusetrje . . . . . . . . . . . . . . . . . . 2222M 4.272 SAP transportssteemi turvaline kasutamine . . . . . . . 2223M 4.273 SAP Java protokollistiku tarkvara levitamise turvaline ka-

sutamine . . . . . . . . . . . . . . . . . . . . . . . . . . . 2224M 4.274 Salvestissteemide turvaline aluskonfiguratsioon . . . . . 2225M 4.275 Salvestissteemide turvaline kasutamine . . . . . . . . . 2228M 4.276 Windows Server 2003 kasutamise plaanimine . . . . . . . 2230M 4.277z Windows Serverite SMB, LDAP ja RPC side kaitse . . . 2235M 4.279z Windows Server 2003 laiendatud turvaaspektid . . . . . 2237M 4.280 Turvaline phikonfiguratsioon alates Windows Server

2003-st . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2239M 4.281 Windows Server 2003 turvaline installeerimine ja etteval-

mistus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2243M 4.282 Windows Server 2003 IIS phikomponentide turvaline kon-

figuratsioon . . . . . . . . . . . . . . . . . . . . . . . . . . 2247M 4.283 Windows NT 4 Serveri ja Windows 2000 Serveri turvaline

migratsioon Windows Server 2003-ks . . . . . . . . . . . . 2251M 4.284 Teenuste rakendamine alates Windows Server 2003-st . . 2255M 4.285 Mittevajalike Windows Server 2003 klientfunktsioonide de-

installeerimine . . . . . . . . . . . . . . . . . . . . . . . . 2258

23 / 3474

M 4.286 Windows Server 2003 Software Restriction Policy raken-damine . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2260

M 4.287 IP-kne vahetarkvara turvaline administreerimine . . . . . 2263M 4.288 IP-kne lppseadmete turvaline administreerimine . . . . 2265M 4.289 Ligipsu piiramine IP-kne komponentidele . . . . . . . 2267M 4.290 IP-kne kasutamisest tulenevad nuded turvalsidele . . 2269M 4.291 IP-kne vahendustarkvara turvaline konfiguratsioon . . . 2271M 4.292 IP-kne logimine . . . . . . . . . . . . . . . . . . . . . . 2273M 4.293z Avalike psupunktide turvaline kitamine . . . . . . . . 2275M 4.294 Psupunktide turvaline konfigureerimine . . . . . . . . . 2277M 4.295 Traadita kohtvrgu kliendi turvaline konfiguratsioon . . . . 2279M 4.296 Traadita kohtvrgu sobiva haldusssteemi kasutamine . . 2281M 4.297 Traadita kohtvrgu komponentide turvaline kasutamine . . 2282M 4.298 Traadita kohtvrgu komponentide regulaarne audit . . . . 2284M 4.299z Autentimine printerite, koopiamasinate ja multifunktsio-

naalsete seadmete kasutamisel . . . . . . . . . . . . . . . 2285M 4.300z Printerite, koopiamasinate ja multifunktsionaalsete sead-

mete infoturve . . . . . . . . . . . . . . . . . . . . . . . . 2286M 4.301 Juurdepsu piiramine printeritele, koopiamasinatele ja

multifunktsionaalsetele seadmetele . . . . . . . . . . . . . 2288M 4.302 Printerite, koopiamasinate ja multifunktsionaalsete sead-

mete logimine . . . . . . . . . . . . . . . . . . . . . . . . . 2290M 4.303 Vrgutoega dokumendisknnerite kasutamine . . . . . . 2292M 4.304z Printerite haldamine . . . . . . . . . . . . . . . . . . . . 2295M 4.305 Salvestusvimaluste piiramine (Quotas) . . . . . . . . . . 2300M 4.306z Paroolisalvestusvahenditega mberkimine . . . . . . . 2302M 4.307 Kataloogiteenuste turvaline konfigureerimine . . . . . . . 2305M 4.308 Kataloogiteenuste turvaline installeerimine . . . . . . . . 2308M 4.309 Kataloogiteenuste psuiguste seadmine . . . . . . . . 2310M 4.310 Kataloogiteenuste LDAP-prduste seadmine . . . . . . . 2312M 4.311 Kataloogiteenuste turvaline kitamine . . . . . . . . . . . 2315M 4.312 Kataloogiteenuste monitooring . . . . . . . . . . . . . . . 2318M 4.313 Turvaliste domeenikontrollerite kasutuse vimaldamine . . 2320M 4.314 Domeenide ja domeenikontrollerite turvaliste poliitikasea-

distuste loomine . . . . . . . . . . . . . . . . . . . . . . . 2323M 4.315 Active Directory tkindluse tagamine . . . . . . . . . . . 2325M 4.316 Active Directory infrastruktuuri monitooring . . . . . . . . 2327M 4.317z Windowsi kataloogiteenuste turvaline migratsioon . . . . 2331M 4.318 Active Directory turvaliste haldusmeetodite rakendamine . 2333M 4.319 VPNi lppseadmete turvaline installeerimine . . . . . . . 2338M 4.320 VPNi turvaline konfigureerimine . . . . . . . . . . . . . . 2341M 4.321 VPNi turvaline kitamine . . . . . . . . . . . . . . . . . . 2345M 4.322 Mittevajalike VPN-psude blokeerimine . . . . . . . . . 2349M 4.323z Snkroniseerimine turvapaikade ja muudatuste halduse

raames . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2350M 4.324 Automaatsete uuendusmehhanismide konfiguratsioon tur-

vapaikade ja muudatuste haldamisel . . . . . . . . . . . . 2351M 4.325 Likvideerimisele kuuluvate failide kustutamine . . . . . . . 2353M 4.326 NTFS funktsioonide tagamine Samba failiserveril . . . . . 2354

24 / 3474

M 4.327 Samba tarkvarapakettide ja lhtetekstide tervikluse ja au-tentsuse kontroll . . . . . . . . . . . . . . . . . . . . . . . 2356

M 4.328 Samba serveri turvaline aluskonfiguratsioon . . . . . . . . 2357M 4.329 Sideprotokollide turvaline kasutamine Samba serveri ka-

sutamisel . . . . . . . . . . . . . . . . . . . . . . . . . . . 2364M 4.330 Samba serveri turvaline installeerimine . . . . . . . . . . 2365M 4.331 Samba serveri operatsioonissteemi turvaline konfigurat-

sioon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2367M 4.332 Samba serveri psuiguste turvaline konfiguratsioon . . 2369M 4.333 Winbindi turvaline konfigureerimine Samba keskkonnas . 2375M 4.334 SMB Message Signing ja Samba . . . . . . . . . . . . . . 2379M 4.335 Samba serveri turvaline kasutamine . . . . . . . . . . . . 2380M 4.336 Hulgilitsentslepinguga Windows ssteemide aktiveerimine

alates Windows Vistast vi Windows Server 2008-st . . . . 2382M 4.337z BitLockeri Drive Encryption kasutamine . . . . . . . . . 2386M 4.338 Windows Vista ja Windows 7 failide ja registri virtualisee-

rimise kasutamine . . . . . . . . . . . . . . . . . . . . . . 2392M 4.339 Vahetavate andmekandjate volitamata kasutamise tkes-

tamine Windows Vistas ja Windows 7-s . . . . . . . . . . . 2394M 4.340 Windows kasutajakonto haldamise (UAC) kasutamine ala-

tes Windows Vistast . . . . . . . . . . . . . . . . . . . . . 2396M 4.341 Tervikluse kaitse alates Windows Vista . . . . . . . . . . 2399M 4.342z Last Access ajatempli aktiveerimine alates Windows Vistast2402M 4.343z Hulgilitsentsilepinguga Windowsi ssteemide reaktiveeri-

mine alates Windows Vistast vi Windows Server 2008-st . 2403M 4.344 Windows Vista, Windows 7 ja Windows Server 2008 ss-

teemi seire . . . . . . . . . . . . . . . . . . . . . . . . . . 2404M 4.345z Kaitse soovimatu inforavoolu eest . . . . . . . . . . . . 2412M 4.346 Virtuaalsete IT-ssteemide turvaline konfigureerimine . . 2414M 4.347z Virtuaalsete IT-ssteemide snapshotide desaktiveerimine 2416M 4.348 Aja snkroniseerimine virtuaalsetes IT-ssteemides . . . 2418M 4.349 Virtuaalse taristu turvaline kasutamine . . . . . . . . . . . 2420M 4.350 DNS-serveri turvaline aluskonfiguratsioon . . . . . . . . . 2422M 4.351 Tsooniedastuse turve . . . . . . . . . . . . . . . . . . . . 2424M 4.352 DNS-i dnaamiliste vrskenduste turve . . . . . . . . . . 2425M 4.353z DNSSEC kasutamine . . . . . . . . . . . . . . . . . . . 2426M 4.354 DNS-serveri seire . . . . . . . . . . . . . . . . . . . . . . 2428M 4.355 Kasutajahaldus rhmatarkvarassteemide puhul . . . . . 2430M 4.356 Rhmatarkvarassteemide turvaline installeerimine . . . 2432M 4.357 Rhmatarkvarassteemide turvaline kasutamine . . . . . 2434M 4.358 Rhmatarkvarassteemide logid . . . . . . . . . . . . . . 2436M 4.359w Veebiserveri koostisosade levaade . . . . . . . . . . . 2437M 4.360 Veebiserveri turvaline konfiguratsioon . . . . . . . . . . . 2441M 4.362 Bluetoothi turvaline konfigureerimine . . . . . . . . . . . . 2446M 4.363 Bluetooth-seadmete turvaline kitamine . . . . . . . . . . 2448M 4.364 Bluetooth-seadmete kasutusest krvaldamise reeglid . . . 2450M 4.365z Terminaliserveri kasutamine graafilise tulemrina . . . 2452M 4.366 Liikuvate kasutajaprofiilide turvaline konfiguratsioon termi-

naliserveri keskkonnas . . . . . . . . . . . . . . . . . . . . 2454M 4.367 Klientrakenduste turvaline kasutamine terminaliserveril . . 2456

25 / 3474

M 4.368 Terminaliserveri keskkonna regulaarne audit . . . . . . . 2458M 4.369 Telefoni automaatvastaja turvaline kasutamine . . . . . . 2460M 4.370z Anoubise kasutamine Windowsis . . . . . . . . . . . . . 2462M 4.371 Mac OS X-ga ttavate klientssteemide konfigureerimine 2465M 4.372 FileVaulti kasutamine Mac OS X-s . . . . . . . . . . . . . 2471M 4.373 Mittevajaliku riistvara desaktiveerimine Mac OS X-s . . . . 2474M 4.374 Kasutajakontode juurdepsukaitse Mac OS X-s . . . . . 2476M 4.375z Sandbox i funktsioonide kasutamine Mac OS X-s . . . . 2477M 4.376 Paroolisuuniste kindlaksmramine Mac OS X-s . . . . . 2478M 4.377z Mac OS X digisignatuuride kontrollimine . . . . . . . . . 2480M 4.378 Programmide psuiguste piiramine MAC OS X-s . . . . 2481M 4.379 Andmete turvaline talletamine ja transportimine Mac OS X-s2482M 4.380w Apple Software Restorei kasutamine Mac OS X-s . . . 2483M 4.381z Exchangei System-andmebaaside krpteerimine . . . . 2485M 4.382 OpenLDAP installatsioonipakettide valik ja kontrollimine . 2487M 4.383 OpenLDAP turvaline installimine . . . . . . . . . . . . . . 2489M 4.384 OpenLDAP turvaline konfiguratsioon . . . . . . . . . . . . 2491M 4.385 OpenLDAP kasutatava andmebaasi konfiguratsioon . . . 2496M 4.386 Atribuutide piiramine OpenLDAP puhul . . . . . . . . . . 2498M 4.387 OpenLDAP psuiguste turvaline andmine . . . . . . . . 2499M 4.388 OpenLDAP turvaline autentimine . . . . . . . . . . . . . . 2504M 4.389 OpenLDAP partitsioonid ja replikatsioonid . . . . . . . . . 2507M 4.390 OpenLDAP turvaline ajakohastamine . . . . . . . . . . . 2511M 4.391 OpenLDAP turvaline kitamine . . . . . . . . . . . . . . . 2513M 4.392 Autentimine veebirakendustes . . . . . . . . . . . . . . . 2515M 4.393 Sisestuste- ja vljastuste phjalik valideerimine veebira-

kendustes ja veebiteenustes . . . . . . . . . . . . . . . . . 2518M 4.394 Seansihaldus veebirakendustes . . . . . . . . . . . . . . 2523M 4.395 Trkeksitlus veebirakendustes ja veebiteenustes . . . . 2528M 4.396 Veebirakenduste kaitsmine keelatud automaatkasutuse eest2530M 4.397 Veebirakenduste turvet puudutavate sndmuste logimine . 2532M 4.398 Veebirakenduste turvaline konfiguratsioon . . . . . . . . . 2535M 4.399 Andmete ja sisu kontrollitud lisamine veebirakendustesse 2538M 4.400 Turbe seisukohalt oluliste andmete vljastamine veebira-

kendustes . . . . . . . . . . . . . . . . . . . . . . . . . . . 2541M 4.401 Konfidentsiaalsete andmete kaitse veebirakendustes . . . 2544M 4.402 Juurdepsukontroll veebirakendustes . . . . . . . . . . . 2549M 4.403 Cross-Site Request Forgery (CSRF, XSRF, Session Ri-

ding) tkestamine . . . . . . . . . . . . . . . . . . . . . . . 2552M 4.404 Veebirakenduste turvalise loogika kavandamine . . . . . . 2554M 4.405 Ressursside blokeerimise (DoS-rnnete) tkestamine vee-

birakendustesja veebiteenustes . . . . . . . . . . . . . . . 2556M 4.406z Clickjacking-rnnete tkestamine . . . . . . . . . . . . . 2558M 4.407 OpenLDAP kasutamise logimine . . . . . . . . . . . . . . 2559M 4.408w Windows Server 2008 uute turbefunktsioonide levaade 2563M 4.409w Windows Server 2008 soetamine . . . . . . . . . . . . . 2566M 4.410z Vrgu juurdepsukaitse kasutamine Windowsis . . . . 2568M 4.411z DirectAccessi turvaline kasutamine Windowsis . . . . . . 2571M 4.412z Windows Server 2003 turvaline migreerimine Server

2008-ks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2573

26 / 3474

M 4.413z Hyper-V-ga virtualiseerimise turvaline kasutamine . . . . 2576M 4.414w Windows Server 2008 Active Directory uuenduste le-

vaade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2579M 4.415z Biomeetriliste autentimisvimaluste turvaline kasutamine

Windowsis . . . . . . . . . . . . . . . . . . . . . . . . . . 2582M 4.416z Windows Server Corei kasutamine . . . . . . . . . . . . 2584M 4.417 Paikade haldus WSUS-iga alates Windows Server 2008-st 2586M 4.418 Windows Server 2008 kasutamise planeerimine . . . . . 2588M 4.419z Rakenduste juhtimine AppLockeriga alates Windows 7-st 2593M 4.420 Windows 7 tegevuskeskuse turvaline kasutamine . . . . . 2596M 4.421 Windows PowerShelli turve . . . . . . . . . . . . . . . . . 2600M 4.422z BitLocker To Go kasutamine alates Windows 7-st . . . . 2603M 4.423 Kodugrupi funktsiooni kasutamine Windows 7-s . . . . . . 2607M 4.424z Kodugrupi funktsiooni kasutamine Windows 7-s . . . . . 2609M 4.425 Vaulti ja Cardspacei funktsiooni kasutamine Windows 7-s 2614M 4.426 Lotus Notesi/Domino keskkonna arhiveerimine . . . . . . 2616M 4.427 Lotus Notesi/Domino turbe seisukohalt oluline logimine ja

anals . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2618M 4.428 Lotus Notesi/Domino keskkonna audit . . . . . . . . . . . 2619M 4.429 Lotus Notesi/Domino turvaline konfiguratsioon . . . . . . 2621M 4.430 Logiandmete anals . . . . . . . . . . . . . . . . . . . . 2625M 4.431 Logimise jaoks oluliste andmete valik ja ttlemine . . . . 2627M 4.432 Serveriteenuste turvaline konfiguratsioon . . . . . . . . . 2629M 4.433z Serveriteenuste turvaline konfiguratsioon . . . . . . . . . 2633M 4.434 Eraldiseisvate seadmete kasutamine . . . . . . . . . . . 2634M 4.435z Isekrpteerivad kvakettad . . . . . . . . . . . . . . . . 2637M 4.447 SAN-Fabricu tervikluse tagamine . . . . . . . . . . . . . . 2639M 4.448z Krpteeringu kasutamine salvestissteemides . . . . . . 2640M 4.449z Tsoonide kontseptsiooni juurutamine . . . . . . . . . . . 2641M 4.450 Veebiteenuste andmeside turve . . . . . . . . . . . . . . 2643M 4.451w Veebiteenuste vrsked standardid . . . . . . . . . . . . 2645M 4.452 Veebiteenuse seire . . . . . . . . . . . . . . . . . . . . . 2656M 4.453z Psmikuteenuse (Security Token Service) kasutamine . 2659M 4.454 Veebiteenuste kaitsmine keelatud kasutuse eest . . . . . 2663M 4.455 Volitamine veebiteenustes . . . . . . . . . . . . . . . . . 2666M 4.456 Autentimine veebiteenustes . . . . . . . . . . . . . . . . 2670M 4.457 Teenusetarbijate turvaline lahutamine veebirakendustes ja

veebiteenustes . . . . . . . . . . . . . . . . . . . . . . . . 2674M 4.458 Veebiteenuste kasutuselevtu planeerimine . . . . . . . . 2676M 4.459 Krpteeringu kasutamine pilvteenustes . . . . . . . . . . 2679M 4.462z Sissejuhatus pilveteenuse kasutamisse . . . . . . . . . 2681M 4.463 Rakenduse turvaline installeerimine . . . . . . . . . . . . 2684M 4.464 Turbe tagamine rakenduste igapevats . . . . . . . . . 2685M 4.465 Mobiil- ja nutitelefonide ning tahvel- ja pihuarvutite kasu-

tuselt krvaldamine . . . . . . . . . . . . . . . . . . . . . . 2687M 4.466 Viirusetrjeprogrammide kasutamine nutitelefonides ning

tahvel- ja pihuarvutites . . . . . . . . . . . . . . . . . . . . 2688M 4.467 Nutitelefonide, tahvel- ja pihuarvutite rakenduste valimine 2690M 4.468 Isikliku ja talase kasutamise lahutamine nutitelefonides

ning tahvel- ja pihuarvutites . . . . . . . . . . . . . . . . . 2692

27 / 3474

M 4.469 GSM-koodide sissesmugeldamise tkestamine telefoni-funktsioonidega lppseadmetes . . . . . . . . . . . . . . . 2694

M 4.E1 ID-kaardi/PKI lahenduste turvaline seadistamine . . . . . . 2695M 4.E2 ID-kaardi/PKI lahenduste turvaline seadistamine . . . . . . 2696M 4.E3 ID-kaardi, digi-ID ja mobiil-ID ning nende sertifikaatide i-

geaegne uuendamine . . . . . . . . . . . . . . . . . . . . 2697M 4.E4 Juurdepsutendiga mratud signeerimisressursi seire

ja uuendamine . . . . . . . . . . . . . . . . . . . . . . . . 2698M 4.E5 Nuded ID-kaardi/PKI lahendusi kasutavale turvalisele au-

tentimisele . . . . . . . . . . . . . . . . . . . . . . . . . . 2699M 4.E6 Keeld anda digiallkirja autentimisvtmepaari ja PIN1-koodi

kasutades . . . . . . . . . . . . . . . . . . . . . . . . . . . 2700M5: Side . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2701

M 5.1 Tarbetute liinide krvaldamine vi lhistamine ja maandamine 2705M 5.2 Vrgu sobiv topoloogia . . . . . . . . . . . . . . . . . . . . 2706M 5.3 Sidetehniliselt sobivad kaablitbid . . . . . . . . . . . . . . 2709M 5.4 Kaabelduse dokumenteerimine ja mrgistus . . . . . . . . . 2714M 5.5 Minimaalselt ohtlikud kaablitrassid . . . . . . . . . . . . . . 2716M 5.7 Vrguhaldus . . . . . . . . . . . . . . . . . . . . . . . . . . 2718M 5.8 Vrgu regulaarne turvakontroll . . . . . . . . . . . . . . . . 2719M 5.9 Serveri logi . . . . . . . . . . . . . . . . . . . . . . . . . . . 2720M 5.10 Piiratud iguste andmine . . . . . . . . . . . . . . . . . . . 2721M 5.13 Vrgu hendusaparatuuri ige kasutamine . . . . . . . . . 2722M 5.14 Sisemiste kaugprduste turve . . . . . . . . . . . . . . . 2727M 5.15 Vliste kaugprduste turve . . . . . . . . . . . . . . . . . 2730M 5.16 Vrguteenuste inventuur . . . . . . . . . . . . . . . . . . . 2732M 5.17 NFSi turvamehhanismid . . . . . . . . . . . . . . . . . . . 2733M 5.18 NISi turvamehhanismid . . . . . . . . . . . . . . . . . . . . 2735M 5.19 Sendmaili turvamehhanismid . . . . . . . . . . . . . . . . 2736M 5.20 rlogin, rsh ja rcp turbemehhanismid . . . . . . . . . . . . . 2738M 5.21 telneti, ftp, tftp, rexeci turvaline kasutamine . . . . . . . . . 2739M 5.22 Saate- ja vastuvtupoole hilduvuse kontroll . . . . . . . . 2740M 5.23 Andmekandjate sobivate edastusviiside valimine . . . . . . 2741M 5.24z Sobiva faksiblanketi kasutamine . . . . . . . . . . . . . . 2742M 5.25 Saate- ja vastuvtulogide kasutamine . . . . . . . . . . . . 2743M 5.29 Sihtaadresside ja logide perioodiline kontroll . . . . . . . . 2744M 5.30z Olemasoleva tagasihelistusfunktsiooni aktiveerimine . . . 2745M 5.31 Modemi sobiv konfigureerimine . . . . . . . . . . . . . . . 2746M 5.32 Sidetarkvara turvaline kasutamine . . . . . . . . . . . . . . 2747M 5.33 Kaughoolduse turve . . . . . . . . . . . . . . . . . . . . . 2748M 5.34z hekordsed paroolid . . . . . . . . . . . . . . . . . . . . 2750M 5.35 UUCP turvamehhanismid . . . . . . . . . . . . . . . . . . 2751M 5.39 Protokollide ja teenuste ohutu kasutamine . . . . . . . . . 2754M 5

infosÜsteemide kolmeastmeline etalonturbe sÜsteem

Documents